阅读:5682回复:9
Firefox 2.0再爆高危漏洞
http://www.pcpchina.com/news/list.asp?id=30659
安全机构Secunia发现了存在于Firefox 2.0中的一个“高危”漏洞,这个漏洞可被黑客利用从而威胁到用户的系统安全。 Firefox 在安装时会在注册表中注册一个叫做“FirefoxURL”的键值,通过这个键值可以使用任意的命令行参数调用Firefox,比如"-chrome"参数就可能执行任意的Javascript脚本。这个漏洞虽然出在Firefox身上,不过首先受到伤害的却是IE,当用户使用IE访问一个带有 FirefoxURL恶意命令参数的网站时,就会通过这个命令行直接调用Firefox并执行其后所跟命令,之后的事情对于一名黑客来说就简单多了。 Firefox 2.0再爆高危漏洞 Firefox 2.0再爆高危漏洞 目前这一漏洞已被确认存在于打了完整XP SP2补丁Firefox 2.0.0.4版本中,其它版本也有可能存在类似漏洞。 |
|
|
1楼#
发布于:2007-07-12 08:24
firefox会提示确认打开的。。
|
|
|
2楼#
发布于:2007-07-12 08:24
根据这里的讨论
http://forums.mozillazine.org/viewtopic ... 9719724501 目前有两个补救方案,一个是直接删除该注册表键,位置 HKEY_CLASSES_ROOT\FirefoxURL 安装一个NoScript 扩展也可以阻止恶意脚本的运行,注意不要选择"允许运行所有脚本"(那就跟没装一样) 据一个被叫做Giorgio Maone 的人说,此bug会在的2.0.0.5版中修复,很快就将发布 |
|
|
3楼#
发布于:2007-07-12 08:24
我认为还是IE的漏洞。
|
|
|
4楼#
发布于:2007-07-12 08:24
对不用ie的我们来说,这个漏洞等于不存在
|
|
|
5楼#
发布于:2007-07-12 08:24
有问题不奇怪,只要补得快。
|
|
6楼#
发布于:2007-07-12 08:24
如果可以的话,删掉阿姨才是除根之本^_^
|
|
|
7楼#
发布于:2007-07-12 08:24
发现就好,直接修补,我们的口号是:快!
|
|
8楼#
发布于:2007-07-12 08:24
属IE的问题,打开此类网页报:
IE input validation exploit |
|
9楼#
发布于:2007-07-12 08:24
这个事儿微软已经说了,不是他们的错,这个漏洞与他们没有关系。
---------------------- 热爱火狐的人们啊,快用Linux类的系统吧。 |
|
|