SANS互联网风暴中心在周三发布的一份安全公告中说,利用两个缺陷的代码已经出现,但目前还没有黑客利用这两个缺陷兴风作浪的报告。
同时影响IE和Firefox的缺陷与object.documentElement.outerHTML属性的处理有关。这一技术被用来处理从一个网站向另一个网站传输文档。
安全专家说,我们认为该缺陷没有其它缺陷严重。用户必须同时打开有多个浏览器窗口,站点上的信息还必须是黑客想要的。
IE中的第两个缺陷与HTA的处理方式有关。用户可能被诱惑双击一个恶意文件,远程代码就会开始执行。黑客可以利用该缺陷读取用户系统上的文件,或在用户的系统上安装rootkit。
微软表示,它正在对这两个问题进行调查,还没有接到有黑客利用这两个缺陷兴风作浪的报告。
Mozilla基金会没有就此事发表评论。