【eNews消息】美国东部时间2月9日(北京时间2月10日)消息,据安全机构Secunia称, 在包括Firefox,Safari, OmniWeb, Mozilla, Opera和Netscape等浏览器中发现一种安全漏洞,而著名的IE浏览器则不会几乎能被这种安全漏洞所攻击。Secunia警告称,这种安全漏洞可能会通过网址携带钓鱼式垃圾,并把这种安全漏洞定为“中度危险级”。
这种欺骗性漏洞在用户输入国际域名URL时会控制浏览器,也可能被相似的国际域名注
册所感染。比如,“o”可能会被“0”代替,把用户带到一个Micr0s0ft.com注册网址。据这家安全机构称,该安全漏洞可能会感染绝大部分的浏览器,它会利用开浏览器Gecko的内核代码。
任何使用Firefox, Safari以及游览器的用户可能会被引到一些未加确认的欺骗性网站。因为钓鱼式垃圾主要是依靠欺骗性网站获得用户的个人信息。
该安全机构称,由于尚未安全漏洞补丁,因此最为安全的方法是上网时提高警惕, 该机构的研究员托马斯-克里斯蒂(Thomas Kristensen)称,“最好的办法是你不要登陆不知道的网站。”令人意外的是,IE不会受到这种漏洞的攻击。现在有一些大学生为IE的漏洞所困,纷纷建议学生弃IE而用FIREFOX浏览器。
克里斯蒂称,IE只所以不会被感染不因为其安全措施提高了,而是因为浏览器的时代长短。“这次出现的安全漏洞很奇怪,IE不会感染,一些用户从 Verisign下载软件可能会被感染。”Secunia 以及其它的安全机构密切关注着这一事态,并向浏览器通报了这一问题,“这是一个很严重的问题,我们希望在更多的人获得域名前能进行认真的检查。”