论坛
Firefox 桌面版
Firefox for Android
附加组件
RSS
搜索
登录
注册
robust的个人空间
访问量
0
新鲜事
帖子
资料
https://www.firefox.net.cn/index.php?m=space&uid=3091
新版Firefox又现漏洞 可泄漏用户敏感信息
天极网4月5日消息 据丹麦安全公司Secunia称,Mozilla基金会的开源软件浏览器Firefox和Mozilla的JavaScript引擎存在安全漏洞,容易使网络用户受到攻击。黑客可以利用这个安全漏洞获取用户计算机当前内存中存储的信息(而不是存储在硬盘中的信息)。 据Mo...
全文
回复
(
9
)
2005-04-05 12:38
来自版块 -
Firefox 正式版和测试版
◆
◆
表情
告诉我的粉丝
提 交
anton
:
官方的1.02版这个漏洞现在还没有补上,linux系统也同样遭殃阿!不知道1.03官方版什么时候出来。 另外,前段时间一直用nightly版,上校友录、凤凰网之类的老是down,换了官方的版本就ok了。
(2005-04-05 12:38)
回复
orizng
:
我去Asa的Blog问了一下,他们说已经在1.0.3的最新候选版里修补了。
(2005-04-05 12:38)
回复
宇宙火星
:
基本上现在对ff的漏洞都可以不担心。 主要是ff用户太少了,恶意网站不会有兴趣辛苦搞一个东西针对极少数人的东西。 再一个ff补漏洞补的太快,恶意者还没搞清楚怎么利用漏洞,漏洞就已经不存在了。所以更没人愿意研究ff漏洞了。
(2005-04-05 12:38)
回复
anton
:
我用windowsxp测试了一下,图还是一样的,我用的ff是1。0。3的nightly 版本
(2005-04-05 12:38)
回复
orizng
:
你的lunix, 就算再大的漏洞也不见得有危险,何况是这个,呵呵
(2005-04-05 12:38)
回复
anton
:
我也去测试了,地址是:http://secunia.com/mozilla_products_arbitrary_memory_exposure_test/ 但是结果是一对叉号,不知道是有问题还是没问题,如下图:
(2005-04-05 12:38)
回复
orizng
:
yeh,估计1.0.3会补,虽然我看不出来这个漏洞如何危险,secunia的测试显示他们可以读我的内存字符。结果是: s N V 7 # ; ParameterizedDoPasscard(true); Verdana Arial Helvetica sans-serif s...
(2005-04-05 12:38)
回复
robust
:
这个漏洞应该在1.03补上吧, 因为是存在于1.02版的吗.
(2005-04-05 12:38)
回复
wtydwy1967
:
偶正在使用1.03版的,估计也没补上补丁
(2005-04-05 12:38)
回复
robust
加关注
写私信
0
关注
0
粉丝
31
帖子
返回顶部