FIREFOX 背景強制自動更新功能將押後到FIREFOX 11 ,漏洞將會大增...?

楼主^#

更多发布于：2011-11-27 01:47

http://www.net-security.org/secworld.php?id=11987
https://wiki.mozilla.org/Main_Page

因為要解決WIN7 UAC問題，要押後到FIREFOX 11才會出現強制自動更新功能。但是此功能也引來資安廠商的質疑，表示可能會導致漏洞讓駭客有機可乘。

CHROME=很危險?

喜欢0

Lawliet

火狐狸

UID34414
注册日期2010-11-03
最后登录2017-04-02
发帖数201
经验13枚
威望0点
贡献值0点
好评度0点

加关注写私信

1楼^#

发布于：2011-11-27 01:47

chrome有sandbox，所有的危險操作都會被重新定向
但plugin的我就不知道有沒有在sandbox內受保護
如果沒有的話，那至少還需要兩個漏洞才可以造成破壞
如果有的話那至少需要三個漏洞才能穿出sandbox
Firefox目前的作法我看了一下，似乎不同於chrome
所以我認為chrome的例子不能用來解釋Firefox的背景自動更新是否安全

lawlietfox－My Google Code Project

回复喜欢

fiey 非常火狐 UID28955 注册日期2009-05-24 最后登录2013-10-05 发帖数735 经验10枚威望0点贡献值0点好评度0点加关注写私信	2楼^# 发布于：2011-11-27 01:47 chrome 自动更新是通过windows的计划任务实现的有个单独的程序吧和沙盘啥的没啥关系
	回复(0) 喜欢(0)

发帖回复

« 返回列表

您需要登录后才可以回帖，登录或者注册

返回顶部

FIREFOX 背景強制自動更新功能將押後到FIREFOX 11 ,漏洞將會大增...?

最新喜欢：