首页 | 产经 | 交易市场 | 人才 | 商人博客 | 论坛 | 商务 | 管理 | 书店 | 短信 | 行业直通车 行业搜索
   慧聪网首页 > IT行业 > 行业资讯 > 软件市场
Firefox又发现严重漏洞 可执行恶意代码
 
慧聪网   2005年5月9日14时3分   信息来源:ChinaByte    

    5月9日消息 据外电报道,Mozilla基金会的Firefox浏览器中发现了一个严重的安全漏洞,能够让恶意网站在用户计算机上执行恶意代码。Secunia安全公司可能是最准确地描述这个安全漏洞的安全公司之一。据该公司称,这是迄今为止该公司在Firefox浏览器中发现的第一个“极为严重”的安全漏洞。

  Secunia发表的安全公告称,利用Firefox的两个安全漏洞可以成功地实施网络攻击。一个安全漏洞是诱骗Firefox浏览器相信启动软件运行的程序来自于一个安全的网站,另一个安全漏洞是软件启动程序不能够充分检查URL地址中包含的JavaScript代码。这个安全公告建议用户关闭JavaScript功能,作为避开这个安全漏洞的措施。不过,关闭软件安装功能也可以消除这个问题。

  这个安全漏洞是由Greyhats安全公司的保罗和安全研究人员Michael Krax发现的。保罗对如何利用这个安全漏洞撰写了一个详细的说明。他说,攻击者首先利用多窗口页面和一个JavaScript历史的安全漏洞,使安装的软件看起来好像是来自mozilla网站的附加软件升级程序。在这种伪装之下,黑客就可以实施真正的破坏的活动了。

  这个安全漏洞的利用需要黑客启动一个来自安全网站列表的安装程序。幸运的是Mozilla基金会控制了在缺省软件安装的安全网站列表中的全部网站,允许用户采取在服务器上进行Mozilla升级程序的验证等预防性的措施。因此,如果用户不在那个安全网站列表中增加额外的网站就不会有风险。

  保罗和mikx是在5月2日向Mozilla基金会报告这个安全漏洞的,并且把这个安全漏洞编号为“292691”。他们的做法是符合Mozilla基金会的安全规定的,因为只有安全团队的成员才能够查阅这个文件。然而,有人发现了这个文件并且公开发表了利用这个安全漏洞的方法。法国安全事件反应小组首先做出了反应,根据泄漏的信息发布了安全警告。保罗谴责了泄漏安全漏洞的行为,称这种行为是不负责任的。Mozilla基金会预计很快将发布Firefox 1.0.4的升级程序。(完)

 
作者:编译 东缘 
 
 
评论    【推荐】 【打印】 【论坛
 
 
[热门关键词]:代码 软件 微软 
 相关文章 更多 
·Firefox出现高危漏洞 攻击代码已随处可见  (5.9 9:29)
·Win2000发现安全漏洞 攻击代码已经公开  (4.22 14:33)
·Google免费向开源软件团体提供源代码  (3.18 11:34)
·分析:微软考虑开放SQL Server源代码  (2.24 17:35)
·微软正考虑未来将开放更多产品的源代码  (2.16 17:9)
·微软称将不对欧盟法庭判决提出上诉  (1.25 9:22)
·微软执行欧盟裁决 简化版Windows上市  (1.25 9:22)
·微软推Outlook订阅服务 可管理Hotmail  (1.24 15:2)
·Sun将推Solaris系统 并开放其源代码  (1.24 15:2)
·IE安全漏洞吓走用户 Firefox趁机抢市场  (1.24 13:42)
 我来评两句〖查看最新评论〗 
请您注意:
·遵守中华人民共和国的各项有关法律法规
·承担一切因您的行为而导致的法律责任
·本网留言板管理人员有权删除其管辖留言内容
·您在本网的留言,本网有权在网站内转载或引用
·参与本留言即表明您已经阅读并接受上述条款
昵称:匿名
 
分类广告  
产品交易市场
·供应控制台、工作台
·供应新款MP3播放器
·求购投影机及配件
·求购MP4及车载MP3
·求购SD、CF等闪存卡
·时尚液晶显示器
·精彩专题恒威创世
热点专题
·戴尔透支未来
·李开复加盟Google
·柳传志在美获殊荣
·关注网络电话(VoIP)
·Google Talk试用报告
·世界在变 创新不变
·超级女声渗透IT商机
行业书店
关于我们 | 广告服务 | 诚聘英才 | 法律声明 | 意见投诉 | 帮助中心 | 友情链接
客服:010-82297000 客服传真:010-82297000-5 总机:010-82211822 传真:010-82211922
版权所有 hc360慧聪网 京ICP证010051号
Copyright©2000-2005 hc360.com. All Rights Reserved