面對CSS跨站攻擊 IE與FireFox態(tài)度完全不一樣

前幾天，互聯(lián)網(wǎng)上曝出了一些黑客采用新的CSS方法攻擊eBay網(wǎng)站，引起了很多人對eBay拍賣安全的擔(dān)憂。據(jù)稱，黑客利用跨站腳本與XBL語言的原理，讓eBay的網(wǎng)頁上包含指定的腳本、CSS樣式表以及虛假的商品信息，而點(diǎn)擊這些商品信息的話會直接鏈接到騙子的網(wǎng)站。

同時(shí)，這種攻擊還可以讓黑客更改掉eBay網(wǎng)站的產(chǎn)品Item number和賣家的email信息。據(jù)稱，互聯(lián)網(wǎng)上很多的網(wǎng)站都可以利用此漏洞進(jìn)行攻擊，如果用戶使用的是IE或者FireFox瀏覽器的話，那么更加容易被攻擊。

日前，eBay已經(jīng)發(fā)表聲明稱此問題已經(jīng)修復(fù)。但是，IE表示，這種情況并不是IE瀏覽器的漏洞，而是黑客通過網(wǎng)站的一種特定的功能繞過了安全保護(hù)，實(shí)際上，這個(gè)問題應(yīng)該有網(wǎng)站管理員來解決。

而FireFox的態(tài)度則不太一樣，雖然也默認(rèn)微軟的觀點(diǎn)，但是Mozilla已經(jīng)開發(fā)了一個(gè)新的補(bǔ)丁，讓用戶盡量避免這種攻擊。