最近又有四个新的针对Internet Explorer和Firefox的漏洞被公布，其中各自占两个。安全研究员Michal Zalewski首先发现了这四个漏洞，并在周一发送到公告邮件列表中。

　　最严重的Bug是IE中的一个可能导致cookie被偷窃或者设置，页面劫持，以及内存崩溃的漏洞。Zalewski 把它叫做“引诱与切换隐患”。

　　同一域中从某网页导航到另一个网页会允许攻击者执行恶意的JavaScript代码，这些代码在前一页中已经得到验证。这个问题也影响到完全打好补丁的IE6与IE7。

　　在Firefox中的隐患被认为是次严重的漏洞。在此漏洞中，存在一种跨站点IFRAME劫持攻击。攻击者可以用about:blank页面在浏览器中发动键盘记录与内容欺骗攻击。

　　出现在Firefox中的另一个问题会导致未经同意就下载文件或导致文件的执行。所谓的“模糊”与“聚焦”操作绕过延迟计数器和下载确认过程，结果导致了这个漏洞的出现。

　　最后，在IE6中存在的欺骗漏洞允许一些特殊处理过的网站改变地址栏中的数据，而IE7并不受影响。

下一篇：卡巴斯基存在通用漏洞 可使系统崩溃

　　6月4日，国外著名Rootkit研究站点rootkit.com上发表了一篇文章: "Exploiting Kaspersky Antivirus 6.0-7.0" 作者为EP_XOFF/UG North,是著名的反Rootkit工具Rootkit Unhooker,Process walker的开发者 文章中作者声称，卡巴斯基反病毒软件从6.0到目前最新的7.0版中始终存在这一个严重的漏洞 该漏洞最早由MS-Rem发现，安装了卡巴斯基反病毒软件后，任何具有最低用户权限的用户也可以使系统蓝屏崩溃 该漏洞主要存在与卡巴斯基反病毒软件用于挂钩 SSDT NtOpenProcess的代码中 该段代码用于阻止其他程序打开卡巴斯基的自身进程，以达到自...[查看详情]