<<新主題 | 舊主題>>
娛樂滿紛 26FUN » 電腦區 » Firefox升級當天爆出危險漏洞
返回列表 回復 發帖

Firefox升級當天爆出危險漏洞

Firefox日前剛剛安全性升級到2.0.0.2,很快就被發現了另一個非常危險的安全漏洞,而且已經得到Mozilla官方確認。

根據Michal Zalewski發現這一缺陷,只要一個特定的JavaScript命令就能讓Firefox崩潰。攻擊者可以以此構造一個惡意的HTML文件,並誘惑用戶打開,從而完全控制用戶系統,遠程執行任意代碼。目前只是出現了概念驗證型攻擊代碼,還沒有實際攻擊報告。

Michal Zalewski是在Firefox升級當天發現這一問題的,因而最新的2.0.0.2版也沒無法倖免。他表示這一漏洞「看起來相當危險,而且顯然非常容易利用」。Mozilla的bug追蹤、管理系統Bugzilla將其定級為「危急」(critical),屬於第二高級別。

Mozilla建議用戶暫時關閉Firefox中的JavaScript,等待升級修復。
thx god im not using firefox at the moment...but explorer has alot more problem than firefox...sigh...
firefox其實都算方便
仲方便過ie7
而且仲可以加埋好多extension一齊用
仲要係freeware
Originally posted by jokerwong at 2007-2-28 01:19 PM:
firefox其實都算方便
仲方便過ie7
而且仲可以加埋好多extension一齊用
仲要係freeware
但firefox都幾食RAM
the best
好耐都用過Firefox  其實都幾好用的
firefox 真是比ie好, 又穩定, 又快!
但, 這個漏洞, 的確令我有少許不安~
唔係啊話,我自己用就用 ie 多
但係公司 or 工作時都用 firefox.....

真係好險....
真係愈來愈多人用...
返回列表 回復 發帖
<<新主題 | 舊主題>>
娛樂滿紛 26FUN » 電腦區 » Firefox升級當天爆出危險漏洞

重要聲明:26fun.com為一個討論區服務網站。本網站是以即時上載留言的方式運作,26fun.com對所有留言的真實性、完整性及立場等,不負任何法律責任。而一切留言之言論只代表留言者個人意見,並非本網站之立場,用戶不應信賴內容,並應自行判斷內容之真實性。於有關情形下,用戶應尋求專業意見(如涉及醫療、法律或投資等問題)。 由於本討論區受到「即時上載留言」運作方式所規限,故不能完全監察所有留言,若讀者發現有留言出現問題,請聯絡我們。26fun.com有權刪除任何留言及拒絕任何人士上載留言,同時亦有不刪除留言的權利。切勿撰寫粗言穢語、誹謗、渲染色情暴力或人身攻擊的言論,敬請自律。本網站保留一切法律權利。