开发学院网络安全黑客技术面对CSS跨站攻击 IE、FireFox态度截然不同阅读

面对CSS跨站攻击 IE、FireFox态度截然不同

　2009-03-12 20:16:27　来源：WEB开发网　闂備線娼уΛ鎾箯閿燂拷

濠电姭鎷冮崨顓濈捕闂侀潧娲ゅú銊╁焵椤掍胶鈯曢柕鍥╁仧缁辩偤鏁撻敓锟�闂備線娼уΛ鎾箯閿燂拷　　闂備胶枪缁绘鈻嶉弴銏犳瀬闁绘劕鐏氱€氼剟姊洪崹顕呭剰闁逞屽墮缁夊綊寮婚妸褉鍋撻棃娑欏暈闁伙綀浜埀顒傛暬閸嬪﹪宕伴弽褏鏆﹂柨鐕傛嫹

核心提示：前几天，互联网上曝出了一些黑客采用新的CSS方法攻击eBay网站，面对CSS跨站攻击 IE、FireFox态度截然不同，引起了很多人对eBay拍卖安全的担忧，据称，虽然也默认微软的观点，但是Mozilla已经开发了一个新的补丁，黑客利用跨站脚本与XBL语言的原理，让eBay的网页上包含指定的脚本、CSS样式表以及虚假的

前几天，互联网上曝出了一些黑客采用新的CSS方法攻击eBay网站，引起了很多人对eBay拍卖安全的担忧。据称，黑客利用跨站脚本与XBL语言的原理，让eBay的网页上包含指定的脚本、CSS样式表以及虚假的商品信息，而点击这些商品信息的话会直接链接到骗子的网站。

同时，这种攻击还可以让黑客更改掉eBay网站的产品Item number和卖家的email信息。据称，互联网上很多的网站都可以利用此漏洞进行攻击，如果用户使用的是IE或者Firefox浏览器的话，那么更加容易被攻击。

日前，eBay已经发表声明称此问题已经修复。但是，IE表示，这种情况并不是IE浏览器的漏洞，而是黑客通过网站的一种特定的功能绕过了安全保护，实际上，这个问题应该有网站管理员来解决。

而FireFox的态度则不太一样，虽然也默认微软的观点，但是Mozilla已经开发了一个新的补丁，让用户尽量避免这种攻击。