专家警告称，三种浏览器软件中新发现的、尚未修正的安全缺陷使得Web 更危险了。

　　上周末，安全研究人员在安全邮件列表上公布了IE、Safari、Firefox 中新发现缺陷的详细资料。

　　Secunia 在其网站上表示，Firefox 和Safari中的缺陷会导致浏览器崩溃，IE中的缺陷则能够被黑客用来控制用户的计算机。

　　Secunia 对IE缺陷的危险程度评级是“高危”。它表示，IE 6已经被证实存在该缺陷，其它版本也可能会受到影响。这一缺陷存在于IE处理HTML标志的方式中，通过设计一个恶意网站，黑客就可以利用该缺陷。

　　本周二，微软在一份电子邮件声明中表示，微软正在对新发现的缺陷进行调查，并相信它不象Secunia 所声称的那样危险。微软说，我们的初步调查显示，这一缺陷可能导致浏览器意外关闭或不反应。

　　赛门铁克表示，IE缺陷能够被用来在有缺陷的PC上运行恶意代码，但这一点并没有得到证实。

　　Secunia 认为Firefox 和Safari缺陷“不太危急”。通过设计一个恶意网站，这二个缺陷都会导致浏览器崩溃。

　　Safari 2.0.3已经被证实存在缺陷，其它版本也可能受到影响。Firefox 1.5.0.2 存在缺陷，更早的版本也受到该缺陷的影响。

　　由于这些缺陷还没有得到修正，Secunia 建议用户不要访问不被信赖的网站，避免受到攻击。

下一篇：WMF漏洞被利用 盗取银行账号花样翻新

　　据国外媒体报道，网络安全人员本周发现了两种独特的木马程序，一种可以劫持密码，另一种隐藏在看似合法的rootkit工具中。英国、德国和西班牙的一些银行受到了一种名为PWS和MetaFisherSpy-Agent(又名Spy-Agent)两种木马程序的攻击。

　　据国外媒体报道，上述木马程序侵入电脑之后会潜伏起来，当用户访问合法的银行站点时，木马程序会适时弹出恶意HTML，用户输入的一次性PINs码或交易数字会被木马程序劫取。网络安全公司iDefense的安全总监拉姆斯·马丁尼兹表示，用户输入的PIN码和交易数字根本没有进入合法银行网站，因此...[查看详情]