java漏洞竟是跨浏览器攻击元凶

　　作者：恩仔编译

　　许多担心IE安全问题而改用Mozilla Firefox的用户可能重新陷入困境，原因是首个著名跨浏览器攻击案例出现了。

　　Vitalsecurity网站新发现了一个存在Sun Java Runtine Environment的漏洞。当它被 联合Firefox和其他浏览器加以利用时，可能会调用IE安装恶意软件。据安全报告所示，即使IE的安全设置已经设定为最高等级，这个攻击也可借助其他浏览器而生效。由于IE自身支持恶意软件安装拦截功能，这样，其他浏览器自然成为后续攻击目标。

　　例如，当Firefox用户浏览一个含有Java applet的网站时，用户会接收到一个软件运行的安全对话框。如果用户同意加载applet，系统会立即遭到感染，一个IE例程随即被加载。

　　大家可以进入Vitalsecurity网站，查看更详细的攻击信息。