寻找漏洞

自从 Internet Explorer 7 和 Firefox 2.0 浏览器的最终版本可用以来，人们一直在寻找新软件中的漏洞。

Internet 攻击和诈骗通常通过浏览器到达目标。 因此，难怪最新的 Internet Explorer 和 Firefox 应用程序 - 在其最终版本发布后 - 开始大肆寻找安全漏洞。 浏览器发布仅几个小时后，就可以听到几个漏洞。 对这些错误的检查表明，它们不会对用户的数据构成重大风险。

Secunia 在 Internet Explorer 发布后表示，新浏览器包含一个可用于发起网络钓鱼攻击的漏洞。 然而，这个漏洞很快就成为新浏览器的问题，因为该漏洞影响 Outlook Express 电子邮件软件。 在误报之后，Secunia 还报告了另一个漏洞。 通过利用这一点，攻击者可以在弹出窗口中伪造地址并欺骗用户，这些用户可能会将恶意文件下载到他们的计算机上。 微软已经在调查该漏洞。 根据目前的消息，该公司已确认其存在，并承认网址显示并非在所有情况下都合适。

浏览器错误也可以使用 Firefox 2.0 进行调试。 到目前为止，已经确定了两个 Mozilla 认为不严重的漏洞。 显示特别编辑的网页时的错误之一可能会导致浏览器崩溃。 当浏览器需要在 iframe 中显示大量文本时，就会发生这种情况。 Mozilla 的工程师 Mike Schroepfer 表示，该问题不能用于发起网络攻击。 Firefox 2.0 中的另一个漏洞允许所谓的跨脚本攻击，现在可以在 Internet 上找到利用它所需的代码。 Mozilla 开发人员仍在调查此漏洞。