找回密码
 注册

Firefox下周发布重要安全更新 漏洞攻击方法已公布

[复制链接]
~DeatHMooN~ 发表于 27-3-2009 18:27:57 | 显示全部楼层 |阅读模式

马上注册成为YANBONG会员吧!
时下最热门的资讯、娱乐、贴图等分享都在这里等你发掘哦!

您需要 登录 才可以下载或查看,没有账号?注册

×
针对Firefox浏览器的一个严重漏洞的攻击代码已被公布,安全研究员Guido Landi编写了这段攻击代码并在周三将其发布在几个安全网站上。Firefox开发者正在紧急修补这一漏洞。直到该漏洞被修复之前,攻击代码都有可能被攻击者修改以用来向Firefox用户的系统中暗中安装未经许可的软件。

Mozilla的开发者们目前已经研究出了修复该缺陷的方法。这个漏洞将在最新的3.0.8版本浏览器中被修复。开发者们称其为"高优先危急安全更新"。多亏攻击代码被提前公布,该更新将下周早些时候及时推出。

"我们认为这是一个严重的问题。"Mozilla安全工程主管Lucas Adamski在一封电子邮件中说。

Mozilla开发者提供的一份备忘录显示,这个漏洞将威胁所有操作系统下的Firefox浏览器,包括Mac OS和Linux。

通过引诱用户打开一个包含恶意代码的XML文件,攻击者能够利用这一漏洞向受害系统中植入恶意软件。这种基于网页的恶意软件被称为"drive-by download(浏览即下载)",在近几年大为肆虐。

尽管针对浏览器的攻击代码并不经常被公之于众,安全专家们仍然可以比较轻易地发现浏览器中的漏洞。就在上周的CanSecWest安全大会上,两名黑客又找出了Firefox,IE,Safari浏览器中的四个独立的漏洞。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

ADVERTISEMENT

Archiver|手机版|小黑屋|YANBONG

GMT+8, 21-11-2024 21:05

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

重要声明:本网站是以即时上载留言的方式运作,本站对所有留言的真实性、完整性及立场等,不负任何法律责任。而一切留言之言论只代表留言者个人意见,并非本网站之立场,用户不应信赖内容,并应自行判断内容之真实性。由于讨论区是受到「即时留言」运作方式所规限,故不能完全监察所有即时留言,若读者发现有留言出现问题,请联络我们。本站有权删除任何留言及拒绝任何人士留言,同时亦有不删除留言的权利。切勿撰写粗言秽语、诽谤、渲染色情暴力或人身攻击的言论,敬请自律。
Proudly hosted by
LinodeDigital Ocean
快速回复 返回顶部 返回列表