<<新主題 | 舊主題>>
娛樂滿紛 26FUN » 電腦區 » Firefox升級當天爆出危險漏洞
返回列表 回復 發帖
jokerwong

註冊會員

Rank: 2Rank: 2

帖子
116 
精華
威望
101  
魅力
0  
讚好
0  
1#
打印
tT
發表於 2007-2-28 10:16 AM | 只看該作者

Firefox升級當天爆出危險漏洞

Firefox日前剛剛安全性升級到2.0.0.2,很快就被發現了另一個非常危險的安全漏洞,而且已經得到Mozilla官方確認。

根據Michal Zalewski發現這一缺陷,只要一個特定的JavaScript命令就能讓Firefox崩潰。攻擊者可以以此構造一個惡意的HTML文件,並誘惑用戶打開,從而完全控制用戶系統,遠程執行任意代碼。目前只是出現了概念驗證型攻擊代碼,還沒有實際攻擊報告。

Michal Zalewski是在Firefox升級當天發現這一問題的,因而最新的2.0.0.2版也沒無法倖免。他表示這一漏洞「看起來相當危險,而且顯然非常容易利用」。Mozilla的bug追蹤、管理系統Bugzilla將其定級為「危急」(critical),屬於第二高級別。

Mozilla建議用戶暫時關閉Firefox中的JavaScript,等待升級修復。
收藏 分享 讚好
回復 引用

訂閱 TOP

bioamen

中級會員

Rank: 3Rank: 3Rank: 3

帖子
610 
精華
威望
384  
魅力
0  
讚好
0  
性別
男 
2#
發表於 2007-2-28 01:01 PM | 只看該作者
thx god im not using firefox at the moment...but explorer has alot more problem than firefox...sigh...
回復 引用

TOP

jokerwong

註冊會員

Rank: 2Rank: 2

帖子
116 
精華
威望
101  
魅力
0  
讚好
0  
3#
發表於 2007-2-28 01:19 PM | 只看該作者
firefox其實都算方便
仲方便過ie7
而且仲可以加埋好多extension一齊用
仲要係freeware
回復 引用

TOP

kc7800_80k

註冊會員

Rank: 2Rank: 2

帖子
285 
精華
威望
20  
魅力
18  
讚好
0  
性別
男 
4#
發表於 2007-2-28 04:09 PM | 只看該作者
Originally posted by jokerwong at 2007-2-28 01:19 PM:
firefox其實都算方便
仲方便過ie7
而且仲可以加埋好多extension一齊用
仲要係freeware
但firefox都幾食RAM
回復 引用

TOP

kevinlai1111

禁止訪問

帖子
68 
精華
威望
-46  
魅力
0  
讚好
0  
5#
發表於 2007-3-7 04:11 PM | 只看該作者
the best
回復 引用

TOP

kingwong

新手上路

Rank: 1

帖子
93 
精華
威望
14  
魅力
21  
讚好
0  
6#
發表於 2007-3-12 08:28 PM | 只看該作者
好耐都用過Firefox  其實都幾好用的
回復 引用

TOP

支持者

註冊會員

Rank: 2Rank: 2

帖子
155 
精華
威望
100  
魅力
0  
讚好
0  
性別
男 
7#
發表於 2007-3-19 08:05 PM | 只看該作者
firefox 真是比ie好, 又穩定, 又快!
但, 這個漏洞, 的確令我有少許不安~
回復 引用

TOP

Providence2

禁止發言

帖子
53 
精華
威望
41  
魅力
0  
讚好
0  
8#
發表於 2007-3-20 09:16 PM | 只看該作者
唔係啊話,我自己用就用 ie 多
但係公司 or 工作時都用 firefox.....

真係好險....
回復 引用

TOP

abcdeok

註冊會員

Rank: 2Rank: 2

帖子
167 
精華
威望
140  
魅力
0  
讚好
0  
9#
發表於 2007-4-2 12:59 AM | 只看該作者
真係愈來愈多人用...
回復 引用

TOP

返回列表 回復 發帖
<<新主題 | 舊主題>>
娛樂滿紛 26FUN » 電腦區 » Firefox升級當天爆出危險漏洞

重要聲明:26fun.com為一個討論區服務網站。本網站是以即時上載留言的方式運作,26fun.com對所有留言的真實性、完整性及立場等,不負任何法律責任。而一切留言之言論只代表留言者個人意見,並非本網站之立場,用戶不應信賴內容,並應自行判斷內容之真實性。於有關情形下,用戶應尋求專業意見(如涉及醫療、法律或投資等問題)。 由於本討論區受到「即時上載留言」運作方式所規限,故不能完全監察所有留言,若讀者發現有留言出現問題,請聯絡我們。26fun.com有權刪除任何留言及拒絕任何人士上載留言,同時亦有不刪除留言的權利。切勿撰寫粗言穢語、誹謗、渲染色情暴力或人身攻擊的言論,敬請自律。本網站保留一切法律權利。