通常来说,黑客们想要发起网络攻击的时候,主要针对的不是操作系统,而是在操作系统中使用的浏览器。他们经常利用浏览器漏洞进行病毒攻击,很多用户都曾因此中招。
因为Web浏览器是整个网络环境中最广泛应用的软件之一,所以厂商们都在不断努力推出新型的、性能更好、更安全的Web浏览器,但可惜的是,Web浏览器攻击和漏洞仍然源源不断。
近日,用户量很大的火狐浏览器就被曝出了一个漏洞,并且已经发现有恶意软件制作者借用它对用户发起攻击了。可笑的是,这一漏洞自从首次被发现以来,已经存在了11年。这11年来,火狐并没有做任何的修复。
据了解,这一漏洞的首次报告出现在2007年4月。恶意软件作者、广告方等似乎在长期利用漏洞,诱导用户购买虚假的礼品卡、前往虚假的技术协助网站或前往恶意的软件更新站点等。而发展到今天,这个漏洞使得用户试图离开网页时,有可疑站点会以全屏模式循环触发身份验证。即便按ESC退出,或点击关闭按钮时,也无法退出。在点击登录、取消的按钮时,对话框会无限循环出现。最终,用户只能选择用任务管理杀掉浏览器进程来解决。
浏览器作为用户进入互联网服务的渠道与入口,用户在上网过程中产生的信息、数据都是用户的个人隐私,所以浏览器的安全是非常重要的。在用户日益重视信息安全、隐私保护意识强烈的条件下,ddos.cc认为,浏览器厂商自身需要加强安全关卡把控,为用户营造安全上网环境,防范恶意病毒攻击与用户隐私泄露。
| 留言与评论(共有 0 条评论) |
