首页>Firefox 专区>Firefox 正式版和测试版>[安全]一攻击代码惊现互联网 波及三种网页浏览器
回复
« 返回列表
ShingU
ShingU
小狐狸
小狐狸
  • UID8851
  • 注册日期2005-09-25
  • 最后登录2005-10-08
  • 发帖数31
  • 经验10枚
  • 威望0点
  • 贡献值0点
  • 好评度0点
写私信
阅读:1570回复:2

[安全]一攻击代码惊现互联网 波及三种网页浏览器

楼主#
更多 发布于:2005-09-28 08:22
2005.09.27  来自:CNET科技资讯网

导读:据该攻击代码的公布人,安全研究员Berend-Jan Wever介绍,该漏洞可以使攻击者在易受感染的计算机上远程运行代码。Mozilla已敦促用户尽快升级到最新版本。

  CNET科技资讯网 9月27日国际报道一种能攻击Firefox、 Mozilla Suite及Netscape浏览器用户的计算机代码已在网上出现。

  此番攻击代码是在Mozilla刚刚发布了升级版的Firefox后几天出现的,新版Firefox浏览器修理了几处安全漏洞,其中就包括被这种代码所利用的漏洞。

  Mozilla Suite的漏洞升级版本现在也已出现,但是基于Firefox的Netscape浏览器仍没有升级。Netscape浏览器是Netscape公司推出的一款产品,而Netscape公司是时代华AOL旗下的一个子公司。周二,AOL的一位发言人并未就此事发表评论。

  该攻击代码利用了两周前发现的一个漏洞,主要是利用了浏览器处理互联网国际域名的方法,即网站地址都是使用国际通用字符。黑客已利用了此漏洞,他们同时宣称,再经过几次修改后,就可发布可用的程序代码了。

  据该攻击代码的公布人,安全研究员Berend-Jan Wever介绍,该漏洞可以使攻击者在易受感染的计算机上远程运行代码。Mozilla已敦促用户尽快升级到最新版本。
喜欢0
近期改革热点结论:教改把家里二老逼疯,医改提前给你送终,房改把百姓腰包掏空!
回复
kmc
kmc
管理员
管理员
  • UID165
  • 注册日期2004-11-25
  • 最后登录2022-09-22
  • 发帖数9186
  • 经验397枚
  • 威望1点
  • 贡献值124点
  • 好评度41点
写私信
  • 忠实会员
  • 终身成就
  • 社区居民
1楼#
发布于:2005-09-28 08:22
请问要升级到哪个“最新版”?
Waterfox Current和Firefox Nightly都用,逐渐走出XUL扩展依赖
回复(0) 喜欢(0)
abc@home
abc@home
千年狐狸
千年狐狸
  • UID6047
  • 注册日期2005-05-16
  • 最后登录2011-01-01
  • 发帖数1681
  • 经验10枚
  • 威望0点
  • 贡献值0点
  • 好评度1点
写私信
2楼#
发布于:2005-09-28 08:22
Any Firefox 1.0.x and Mozilla 1.x users who have not upgraded to versions 1.0.7 and 1.7.12 respectively are advised to do so immediately (see our article on the release of Firefox 1.0.7 and our article on the release of Mozilla 1.7.12 for more details). It should be noted that Firefox 1.5 Beta 1 is vulnerable to the flaw, so users should either revert to an end-user release of Firefox (that is, 1.0.7) or update to a more recent Firefox nightly build from the 1.8 branch. SeaMonkey 1.0 Alpha is not affected by the vulnerability (but the Linux version is at risk from the Linux command line URL parsing security bug).



WINXP SP2 MAXTHON (UNICODE) PROXOMITRON
回复(0) 喜欢(0)
游客

关于FirefoxMozilla 技术支持谋智中国手机版(Beta)了解 Mozilla

返回顶部