英國安全公司Secunia日前表示，他們在包括IE在內(nèi)的所有主流瀏覽器中發(fā)現(xiàn)了一處安全漏洞，該漏洞允許黑客發(fā)動“釣魚”式攻擊。

經(jīng)測試證實，安裝過所有補丁程序的IE瀏覽器同樣存在該安全漏洞。Secunia在網(wǎng)站安全公告中稱：“問題的根源在于JavaScript對話框不顯示或不包含信息來源。這樣用戶在打開一個新頁面時，能迅速彈出一個對話框，而黑客恰恰可以在該對話框上作手腳。”

Secunia還對此進行了測試，用戶在訪問Google時，黑客可以利用該漏洞彈出一個并非來自Google的JavaScript對話框。從理論上講，黑客同樣可以將該伎倆運用到或其他金融機構(gòu)網(wǎng)站，從而來騙取用戶的敏感信息。

除了IE瀏覽器，該漏洞同樣存在于Mozilla、Firefox、Camino、Safari和iCab瀏覽器中。新近推出的Opera 8.0.1不受影響，但此前版本可能難于幸免。

就在上周，微軟剛剛發(fā)布了IE瀏覽器的“高?！毖a丁程序，修復(fù)了IE在處理PNG文件時可能遭到的遠程攻擊。據(jù)悉，Secunia已于5月24日將該漏洞上報給微軟。Secunia提醒用戶，在各瀏覽器廠商發(fā)布補丁程序前，盡量避免訪問可疑站點。