爱心论坛互帮互助电脑应用 → Firefox新URL漏洞接踵而至 下一版本将修复

分享到:

  共有2974人关注过本帖树形打印复制链接

主题:Firefox新URL漏洞接踵而至 下一版本将修复

帅哥哟,离线,有人找我吗?
小猴乖乖
  1楼 | QQ | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信 等级:小飞侠 帖子:1750 精华:30 积分:16454 金钱:27454 金币:0 魅力:9296 威望:0 登陆:335 注册:2007/4/5 13:51:22 近访:2010/8/25 14:55:41 在线:在线0天0小时0分钟.
离升级差0天20小时0分钟.
目前等级0
Firefox新URL漏洞接踵而至 下一版本将修复  发帖心情 Post By:2007/8/1 7:41:25 [只看该作者]

贴子已被锁定

 据消息显示,有两位研究人员已经发现Firefox的URL砥髯榧械牧硗庖桓雎┒矗⑶宜且丫颜飧雎┒垂嫉酵稀?/P>

  这个漏洞存在于Firefox的URL处理器组件中,而这一组件正是此前Mozilla所公布另一漏洞的根源所在。

  nCircle Network Security的安全研究工程师Tyler Reguly表示,与此前公布的漏洞一样,这个新发现的漏洞也可以被攻击者利用来启动受害者电脑上的应用程序,而这一过程并不需要认证。他表示这两个漏洞都与URL处理过程相关,它们只是相同处理过程中的不同错误而已。

  虽然那两位研究人员公布的代码只能运行那些已经安装在受害者电脑上的程序,但是如果被犯罪者利用将会是非常危险的事。例如,攻击者可以利用受害者电脑上的已有程序来下载恶意程序并进行安装,这样后果就不堪设想了。

  攻击者会引诱用户点击某恶意链接以使攻击执行。自从安全研究人员Thor Larholm演示了IE和Firefox如何进行交互,并且这会被攻击者利用来在用户电脑上不必进行验证就能运行软件之后,Firefox的URL处理器问题一直困扰着Mozilla。为了实现攻击,IE要从网上下载错误格式的数据并转发给Firefox,这样就能够启动不需验证的软件。

  Mozilla计划在即将推出的Firefox 2.0.0.6中修复这个漏洞。



 回到顶部