首页 | 产经 | 交易市场 | 人才 | 商人博客 | 论坛 | 商务 | 管理 | 书店 | 短信 | 行业直通车 行业搜索
   慧聪网首页 > IT行业 > 行业资讯 > 网络世界
Firefox曝8个高危漏洞 黑客能借机攻击系统
 
慧聪网   2005年4月19日9时35分   信息来源:赛迪网    

    4月19日消息,Firefox浏览器中发现有8个的安全漏洞,其中6个还影响Mozilla软件包。

  在发布补丁软件时,Mozilla基金会警告称,这些漏洞可能使黑客控制受到影响的系统,实施跨站点脚本攻击,并绕开一些安全限制。独立安全厂商Secunia认为这些漏洞属于“高危”漏洞。

  随着市场份额的不断提高,Firefox的安全问题也日益暴露了出来。上周五发布的这些补丁软件已经是第三批面向Firefox的补丁软件和第七批面向Mozilla 1.7的软件。

  有二个漏洞只影响Firefox:一个是处理插件软件“embed”标记的“pluginspage”属性时的输入确认错误;另一个是工具条中的跨站点脚本漏洞。

  其余的6个漏洞同时影响Firefox、Mozilla软件包。如果用户打开一些特定的弹出式窗口,黑客就能够在用户的系统上执行恶意代码;标签和窗口的处理方式中的漏洞能够使来自不受信任站点的恶意代码能够在另一个站点上运行;与恶意图标的链接相关的漏洞能够使JavaScript代码以提高的权限运行。

  安装搜索插件方式中的漏洞能够使系统执行恶意代码,但前提是用户安装了经过特别设计的搜索插件;InstallTrigger和其它与XPInstall相关的JavaScript对象中的输入确认错误也使得系统能够执行恶意代码。

  确认DOM节点的用户界面代码中的漏洞使黑客能够在服务设施怕系统上执行恶意代码或窃取数据。要利用这一漏洞,黑客只要诱骗用户点击一个链接即可。

  Mozilla基金会已经在其网站上发布了升级的Firefox 1.0.3和Mozilla 1.7.7。Mozilla基金会表示,这二款升级版软件使得许多扩展包都不能运行,但已经开始对大多数扩展包进行优化。

 
作者:刘彦青 
 
 
评论    【推荐】 【打印】 【论坛
 
 
[热门关键词]:浏览器 网络 互联网 
 相关文章 更多 
·Firefox浏览器继续获得广大网络用户支持  (4.15 8:55)
·网络猪新闻浏览器集众多功能于一身  (4.6 10:28)
·GOOGLE加载高级搜索功能支持Mozilla浏览器  (4.5 9:31)
·Mozilla发补丁 修复火狐浏览器严重漏洞  (3.24 11:25)
·Firefox浏览器100天内下载量突破2500万  (2.18 16:23)
·雅虎搜索工具条将支持Firefox浏览器  (2.16 13:28)
·Google笼络Mozilla 要定浏览器市场  (1.31 10:57)
·Mozilla核心成员加盟 Google图谋浏览器  (1.28 11:52)
·美国国际网络通信技术展览会  (1.27 17:52)
·2005日本国际网络通信技术展览会  (1.27 17:10)
 我来评两句〖查看最新评论〗 
请您注意:
·遵守中华人民共和国的各项有关法律法规
·承担一切因您的行为而导致的法律责任
·本网留言板管理人员有权删除其管辖留言内容
·您在本网的留言,本网有权在网站内转载或引用
·参与本留言即表明您已经阅读并接受上述条款
昵称:匿名
 
分类广告  
产品交易市场
·供应控制台、工作台
·供应新款MP3播放器
·求购投影机及配件
·求购MP4及车载MP3
·求购SD、CF等闪存卡
·时尚液晶显示器
·精彩专题恒威创世
热点专题
·戴尔透支未来
·李开复加盟Google
·柳传志在美获殊荣
·关注网络电话(VoIP)
·Google Talk试用报告
·世界在变 创新不变
·超级女声渗透IT商机
行业书店
关于我们 | 广告服务 | 诚聘英才 | 法律声明 | 意见投诉 | 帮助中心 | 友情链接
客服:010-82297000 客服传真:010-82297000-5 总机:010-82211822 传真:010-82211922
版权所有 hc360慧聪网 京ICP证010051号
Copyright©2000-2005 hc360.com. All Rights Reserved