2月11日消息,据安全专家称,开放源代码浏览器Firefox的弹出式窗口屏蔽功能中的一个缺陷能够使远程黑客访问本地计算机上的文件。
据IDGNS报道称,Beyond安全公司表示,这一缺陷不影响Firefox 2.0,而只影响1.5.0.9。
如果用户以手动方式允许弹出式窗口显示,就会触发攻击。Beyond安全公司称,正常情况下,Firefox能够封杀对本地计算机上文件的访问,但当用户以手动方式允许弹出式窗口显示时,正常的URL授权检查机制就会被绕开。
但是,要想成功地发动攻击,用户的系统上必须已经存在包含有缺陷利用代码的恶意文件。黑客可能通过诱惑用户点击链接的方法使恶意文件感染用户的系统。该恶意文件会使黑客能够访问其它文件,使用户的系统成为一台远程服务器。
Mozilla基金会没有就此发表评论。
网络安全专家TrendMicro本月7日发布病毒警讯,指WORM_SOHANDAD.U在微软Vista于全球正式上市的时间点对外散播诈骗信息。
TrendMicro发表文告说,WORM_SOHANDAD.U惯用雅虎的Messenger作为散播媒介,这只新的变种行径与之前的变种没有太大差异,而且也非第一次用Vista作文章。
文告说,有关病毒的内容是指“微软将赠送2007年第一位在线注册使用者一套免费的2007年WindowsVista:http://{省略}itedreporters.org/?id=ms)”
文告指出,WORM_SOHANDAD.U也会使用SOHANAD惯用的技俩,修改IE预设网页,置入恶意程序以及变更雅虎的登录等。
文告说,PC-cillin2007能有效保护计算机免于受到经由电子邮件、网页、实时通讯软件或其他管道入侵的病毒、木马或蠕虫。