漏洞名称：全局跨站点脚本漏洞

漏洞危害：

“印象笔记”是一款知名的云笔记软件，如果配合上软件厂家开发的浏览器功能扩展，就可以很方便地将浏览到的内容保存到印象笔记中。最近安全人员发现印象笔记对应的谷歌浏览器功能扩展，存在一个高危的全局跨站点脚本漏洞。黑客利用恶意脚本可以激活这个功能扩展的安全漏洞，从而窃取存储在谷歌浏览器中的Cookies、凭证、密码等信息。黑客利用这些获取的个人信息，假冒用户登录电子邮箱、社交网站、金融机构等网络，不仅会造成个人用户的隐私泄露，还可能进一步造成经济上的损失。

防范措施：

首先这个功能漏洞只针对谷歌浏览器的版本，因此使用其他浏览器的用户无需担心。另外厂家已经通过升级功能扩展的版本来修复这个漏洞，用户只需要安装最新版本的功能扩展就可以进行有效的防范。

带毒游戏通过淘宝店进行传播

病毒名称：Ramnit

病毒危害：

《穿越火线（CF）》本来是一款在线的网络游戏，现在有人通过对它进行破解使它变成单机版的游戏，然后发布到淘宝网进行销售。由于破解者的电脑环境被感染病毒，因此经过其破解的网络游戏文件也携带有病毒。用户如果购买了这些带毒的游戏文件，下载到电脑中运行后就会对系统中的所有可执行文件以及HTML文件进行感染。如果被感染的可执行文件不小心发送给了其他用户，那么系统中的可执行文件就会被继续感染。如果将被感染的HTML文件发送给其他用户，那么当用户打开这个文件后就会连接到网络中下载病毒文件。

防范措施：

首先建议大家不要从网上购买和下载盗版的软件和游戏，避免病毒通过这个途径进入到系统中。另外建议大家开启杀毒软件的主动防御功能，这样可以在病毒破坏文件的时候进行拦截。

火狐浏览器被用于网页挂马攻击

漏洞名称：混淆漏洞

漏洞危害：

火狐浏览器是网络中一款知名的网页浏览器，由于該浏览器更新速度非常快，而且提供了大量的功能扩展，因此一直受到不少用户的青睐。最近安全人员在这个浏览器中发现了一个高危的Oday漏洞，黑客可以构建一个网页文件，在其中插入恶意的JavaScript代码，诱骗用户访问这个网页文件。一旦用户访问了这个网页文件，网页中的恶意代码就会激活火狐浏览器的这个漏洞，从而在后台下载并安装黑客指定的木马文件。黑客通过远程操控这个木马文件，就可以对用户的电脑系统进行控制操作。

防范措施：

现在火狐浏览器官方已经发布了最新的版本，用户只需要升级浏览器就可以对这个漏洞进行防范。另外也可以开启安全软件中的防挂马功能。从而对挂马行为进行有效的拦截。