IE和Firefox混着用易遭黑客攻击

据国外媒体报道,计算机安全专家日前提醒用户,同时使用IE和Firefox可能使用户遭到远程攻击。

用户在使用IE浏览器时,如果遇到恶意网站,此时系统同时会注册一个“firefoxurl://”处理程序。该程序允许浏览器与Web上的特定内容互动,从而可能导致用户遭受远程攻击。

本周早些时候,安全研究人员Thor Larholm发现了该问题。赛门铁克认为,该问题主要出在IE身上。

而丹麦安全公司Secunia首席技术官Thomas Kristensen则认为,主要是由于Firefox(2.0或以上版本)所致。

日前,赛门铁克安全响应中心主管Oliver Friedrichs称:“两款浏览器都有点责任。如果单独用,这是两款安全产品。但如果同时使用,那么就会产生安全问题。”安全问题。”

时间: 2024-12-28 02:29:36

IE和Firefox混着用易遭黑客攻击的相关文章

P2P网贷易遭黑客攻击

本文讲的是 P2P网贷易遭黑客攻击,P2P网贷的超高利率并不是那些缺乏现金的借款人唯一担心的事情,这些大批新兴的互联网金融网站也吸引了网络罪犯的注意.他们盯上了用户的账户信息,并将这些信息用于盗取存款,申请信用卡,或者进行其它形式的盗窃. 网络安全公司InterlCrawler的总裁兼首席情报官安德鲁·卡马洛夫认为,"这似乎是新一轮的欺诈行为".公司通过在黑客论坛上售卖的几个数据库已经获得了超过1亿人的借贷信息. 因为高额的利息费用往往导致用户破产,利息相对较低且贷款手续简捷方便的互联

卡巴斯基实验室:车载系统易遭黑客攻击

据俄罗斯"Letnews"新闻网1月25日消息,卡巴斯基实验室发表声明称,如今的汽车系统中有很多易受黑客攻击的电脑系统,而卡巴斯基实验室的专家已开始着手研究解决这一问题的方法. 卡巴斯基实验室负责人叶甫根尼 卡巴斯基称,在目前的汽车系统中存在漏洞,黑客可以入侵汽车的电脑系统并实施远程操控.2015年,一辆Jeep Cherokee汽车的电脑系统就被入侵,汽车被黑客操控以致掉进排水沟. 卡巴斯基实验室指出,该实验室的专家们已开始研究问题的解决方法.而现阶段该领域技术的订购主要来自国外.

调查:中企遭黑客攻击案例激增 物联网存安全隐患

英媒称,世界顶级会计审计公司普华永道的最新统计显示,过去两年中,中国公司遭黑客攻击的数量激增,物联网的普及给中国企业带来新的安全隐患. 据英国广播公司网站11月30日报道,普华永道11月29日发布了< 2017年全球信息安全状况调查报告>.对中国内地和香港地区的审计显示,在过去12个月中,中国内地及香港企业检测到的各类信息安全事件平均数量为2577起,是去年同期的两倍,较2014年则飙升了969%. 报告分析说,随着物联网的快速发展.对物联网产品安全意识的缺失,导致了消费者技术,包括网络摄像头

金融安全资讯精选 2017年第十三期 百慕大离岸律师事务所遭黑客攻击,Google 发布HTTPS 普及度报告,Bad Rabbit攻击预警和安全建议,PCI SSC 发布新的 3DS 支付标准

[金融安全动态] 百慕大离岸律师事务所 Appleby 近期遭黑客攻击 点击查看原文   点评:与此前声名大噪的"巴拿马文件"一样,"百慕大"事件的目标在于掀起新一轮对全球财务.企业以及税务事务的大规模审查.从这次事件可以见到,其实对于越大型的公司或个人来说,数据泄露所最担心的问题并非是经济损失,公司名誉和品牌的杀伤力,才是致命的.   Google 发布HTTPS 普及度报告 点击查看原文   概要:一项Google发布出来的数据:64% Android设备上,7

全球最易受黑客攻击的国家:中国排第五

据国外媒体报道,信息安全公司Rapid7近期制作了一张名为"易受攻击国家指数"的互联网热区图,公布了最易遭受黑客攻击的国家排名.Rapid7扫描了互联网上所有可访问的服务器. Rapid7的数据显示,全球最易受黑客攻击的国家是比利时,而随后为塔吉克斯坦.萨摩亚和澳大利亚.中国大陆排名第5,美国排名第14,英国排名第23. 这张热区图来自Rapid7的Project Sonar.通过这一工具,Rapid7可以在几小时的时间里扫描所有公开的IP地址,并了解这些服务器向互联网提供了什么样的服

二季度八大热点网络安全事件出炉 台湾ATM遭黑客攻击被窃取7000万上榜

360互联网安全中心近日发布的<2016年第二季度中国互联网安全报告>盘点了2016年第二季度八大热点网络安全事件,其中包括台湾ATM机遭黑客攻击被窃取7000万.这八大热点网络安全事件分别是: 一.白帽报告世纪佳缘漏洞被抓事件 2015年12月份,袁某在乌云提交发现的婚恋交友网站世纪佳缘的系统漏洞.在世纪佳缘确认漏洞,修复漏洞并按乌云平台惯例向漏洞提交者致谢后,事情突然发生转折.世纪佳缘在一个多月后以"网站数据被非法窃取"为由报警.2016年4月份,袁某被司法机关逮捕.此

育碧遭黑客攻击:用户账号被窃

本文讲的是 : 育碧遭黑客攻击:用户账号被窃   ,  [IT168 导购] 育碧公司LOGO 7月6日凌晨消息,旧金山游戏公司育碧周二宣布,该公司网站已被未知黑客攻破,一部分用户账号被窃取,但并未透露具体数字. 育碧发表博文称:"我们最近发现,公司旗下的一个网站已被攻破,黑客越权存取了我们的一些在线系统.在这一过程中,我们得知自己的账号数据库中的数据已被非法存取,包括用户名.电子邮件地址和加密密码等."育碧称,一名员工的证书被窃取,并被用来进入该公司的网络.育碧拒绝透露更多细节,并表

以太坊钱包客户端 Parity 遭黑客攻击,价值3000万美元的以太币被盗

本文讲的是以太坊钱包客户端 Parity 遭黑客攻击,价值3000万美元的以太币被盗,今天,推特上流传着一个VMware虚拟机逃逸漏洞的利用工具. 这个工具已经在GitHub上开源,作者是CTF/PWN相关活动选手@unamer.根据项目介绍,利用工具对VMware WorkStation 12.5.5之前的版本都有效,只需在虚拟机内执行相应PoC,宿主机便弹出了计算器.换句话说,攻击者如果在工具里加入黑客远控木马,是可以直接控制使用者宿主机的. @unamer的测试环境是: 宿主机:Windo

苹果网络遭黑客攻击 罪魁祸首是Java

第1页苹果网络遭黑客攻击 http://www.aliyun.com/zixun/aggregation/33241.html">罪魁祸首是Java [天极网开发频道消息]美国时间周二,苹果宣布遭到黑客攻击,而正是Java软件漏洞让他们有了可乘之机.此新闻一放出就成为了美国各大媒体的头条.该公司透露,部分员工的Mac电脑,遭到恶意软件攻击.而事件的罪魁祸首,正是让乔布斯痛恨的Java苹果浏览器中的Java插件. 截至美国时间本周二晚8时,苹果已经发布了新的软件更新,并且消除了问题Java代