Firefox受到IE缺陷影响 可导致机密信息被盗

　　CNET科技资讯网6月30日国际报道 安全专家警告称，IE浏览器软件中被发现存在两个安全缺陷，其中一个可能也会影响到Firefox。

　　SANS 互联网风暴中心在周三发布的一份安全公告中说，利用两个缺陷的代码已经出现，但目前还没有黑客利用这两个缺陷兴风作浪的报告。
 
　　同时影响IE和Firefox 的缺陷与对object.documentElement.outerHTML属性的处理有关。这一技术被用来处理从一个网站向另一个网站传输文档。

　　利用跨站点脚本技术，黑客就可以从一个浏览器窗口中看到另一个浏览器窗口中的内容，这可能会导致机密资料被窃取。

　　McAfee全球威胁集团的高级经理蒙蒂说，我们认为该缺陷没有其它缺陷严重。用户必须同时打开有多个浏览器窗口，站点上的信息还必须是黑客想要的。

　　IE中的第两个缺陷与HTA 的处理方式有关。用户可能被诱惑双击一个恶意文件，远程代码就会开始执行。黑客可以利用该缺陷读取用户系统上的文件，或在用户的系统上安装rootkit。

　　微软表示，它正在对这两个问题进行调查，还没有接到有黑客利用这两个缺陷兴风作浪的报告。

　　Mozilla 基金会没有就此事发表评论。