真奇怪IE有漏洞Opera、Mozilla等web浏览器也有漏洞

    丹麦Secunia7月1日公开了在Mozilla、Opera及Netscape等Web浏览器中发现的安全漏洞（英文），与6月底公开的Internet Explorer（IE）安全漏洞性质相同，即如果在Web网页中做手脚，可以在使用框架的任意Web内容中显示任意内容。由于是可能被“Phishing（使用邮件进行欺诈）”等恶意利用的安全漏洞，因此务必提高警惕。 
 
    Secunia确认以下浏览器中存在此次公开的安全漏洞。
　　
·Opera 7.51 for Windows 　　
·Opera 7.50 for Linux 　　
·Mozilla 1.6 for Windows 　　
·Mozilla 1.6 for Linux 　　
·Mozilla Firebird 0.7 for Linux 　　
·Mozilla Firefox 0.8 for Windows 　　
·Netscape 7.1 for Windows 　　
·Internet Explorer for Mac 5.2.3 　　
·Safari 1.2.2 　　
·Konqueror 3.1-15redhat

    该公司表示上述浏览器的其他版本也可能受到影响。

    以下浏览器尚未明确是否受到影响：
　　
·Mozilla Firefox 0.9 for Windows 　　
·Mozilla Firefox 0.9.1 for Windows 　　
·Mozilla 1.7 for Windows 　　
·Mozilla 1.7 for Linux

    Secunia公开了确认是否存在此次安全漏洞的示范网页（英文）。图为在Opera 7.23 for Windows日语版中的示范。Secunia的网页看起来象是美国微软的部分网页。

    如果恶意利用这一安全漏洞，很容易伪装Web网页。比如，将让人输入个人信息并窃取的网页伪装成著名企业Web网页的一部分。要想达到这一目的，就必须诱导用户访问被做过手脚的Web网页，只要诱导“成功”，用户就极有可能上当受骗。

    对策与普通的Phishing防范措施相同，即无论如何也“不访问可疑网页／不点击可疑链接”。只要不访问被做过手脚的网页，就不会在同一页面上显示“著名企业的内容＋带有恶意的内容”。对于准备输入个人信息的网页，最好不要通过链接访问，而是自己在地址栏中输入URL进行访问。