以色列黑客曝IE新CSS漏洞殃及Google桌面工具
来源:硅谷动力 更新时间:2012-04-13

 

   

  IE的漏洞居然殃及了Google。据国外媒体报道,一名以色列黑客日前在其博客指出,由于微软IE浏览器在网页CSS上存在一个漏洞,“钓鱼式”攻击者可用恶意的网页代码访问到Google硬盘搜索工具检索的数据。这位黑客名叫Matan Gillon,在接受IDG新闻部采访时,他说:“Google桌面搜索的用户如果同时使用IE,则他们完全暴露在威胁之下。一个有经验的黑客可以通过钓鱼网站访问Google搜索工具检索的数据,并获取信用卡账号、密码等信息。由于Google工具还检索邮件,袭击者可以获得更多的个人信息。”

  据悉,这个IE的漏洞存在于浏览器处理网页格式时调用CSS的过程中。CSS一般被网站设计者用来统一页面风格,但这一漏洞可以让“钓鱼”网站袭击者通过Google桌面工具获得重要信息。

  据Gillon说,这种攻击针对IE6和Google桌面搜索工具2.0, 也可能适用于其他版本的IE。不过,使用火狐、Opera等非IE浏览器的用户则无需担忧。而IE用户可以通过禁止Javascript脚本运行来防范这种攻击。

  几天前,IE刚刚爆出了一个致命漏洞,它可以让黑客控制用户的电脑。目前,微软据信正在加班加点“赶制”补丁。