IE、Firefox曝缺陷 黑客修改电脑cookie文件

关键词： 安全 浏览器 微软 漏洞 黑客 缺陷 Firefox IE

CNET科技资讯网2月17日国际报道 微软和Mozilla正在努力解决最近披露的IE和Firefox浏览器中的安全缺陷。

本周早些时候，安全研究人员Michal Zalewski在发布到安全列表的一个帖子中披露了这些缺陷，每种浏览器能够使黑客通过恶意网站获得用户的资料。Zalewski说，另外一个Firefox缺陷使黑客能够修改用户PC上的cookie文件。

Zalewski在帖子中写道，IE中的缺陷影响IE 7，可能还会影响早期的版本。微软证实说，该缺陷会向黑客开放存储在PC硬盘上的文件，但前提是黑客知道文件的存储位置。

微软的一名代表在本周五发表的一份电子邮件声明中说，为了成功，黑客事先必须诱惑用户在其网站上输入文件的存储位置。微软正在对该问题进行调查，并将采取“恰当的”措施。

Firefox受到了二个缺陷的影响，其中一个与IE中的缺陷相似，另一个则能够让黑客修改存储在PC上的cookie文件。Zalewski在本周三发布到Full Disclosure电子邮件列表的一个帖子中写道，cookie缺陷非常严重。由于黑客能够修改cookie，也就能够修改其它网站显示和运行的方式。

Firefox开发人员已经开发了一款修正该问题的补丁软件，但还没有向用户发布。这二个缺陷影响最新版本的Firefox。