Firefox升級當天爆出危險漏洞
Firefox日前剛剛安全性升級到2.0.0.2,很快就被發現了另一個非常危險的安全漏洞,而且已經得到Mozilla官方確認。根據Michal Zalewski發現這一缺陷,只要一個特定的JavaScript命令就能讓Firefox崩潰。攻擊者可以以此構造一個惡意的HTML文件,並誘惑用戶打開,從而完全控制用戶系統,遠程執行任意代碼。目前只是出現了概念驗證型攻擊代碼,還沒有實際攻擊報告。
Michal Zalewski是在Firefox升級當天發現這一問題的,因而最新的2.0.0.2版也沒無法倖免。他表示這一漏洞「看起來相當危險,而且顯然非常容易利用」。Mozilla的bug追蹤、管理系統Bugzilla將其定級為「危急」(critical),屬於第二高級別。
Mozilla建議用戶暫時關閉Firefox中的JavaScript,等待升級修復。 thx god im not using firefox at the moment...but explorer has alot more problem than firefox...sigh... firefox其實都算方便
仲方便過ie7
而且仲可以加埋好多extension一齊用
仲要係freeware [quote]Originally posted by [i]jokerwong[/i] at 2007-2-28 01:19 PM:
firefox其實都算方便
仲方便過ie7
而且仲可以加埋好多extension一齊用
仲要係freeware [/quote]
但firefox都幾食RAM **** 作者被禁止或刪除 內容自動屏蔽 **** 好耐都用過Firefox:kiss: 其實都幾好用的 firefox 真是比ie好, 又穩定, 又快!
但, 這個漏洞, 的確令我有少許不安~ **** 作者被禁止或刪除 內容自動屏蔽 **** 真係愈來愈多人用...
頁:
[1]