东方微点-yb体育官方

  yb体育官方  
yb体育官方-yb亚博全站首页  |  微点新闻  |  业界动态  |  安全资讯  |   |   |  网络版yb亚博全站首页
 |   |   |   |   |   |  各地代理商
 

黑客公布 火狐浏览器漏洞攻击代码
来源:  2008-01-31 09:57:39

  在黑客公布了漏洞细节后,mozilla公司正在修补这一firefox浏览器漏洞,该漏洞会让黑客在机器上运行未授权软件。

  第一个漏洞存在于firefox的url处理器组件中,也是mozilla周二发布的另一漏洞的来源。

  第二个漏洞由分别来自于verisign股份有限公司和企业合伙人ernst & young的安全顾问billy rios和 nathan mcfeters在周二发布。

  来自ncircle network security 的安全研究工程师tyler reguly说,像第一个漏洞一样,这个漏洞也能使黑客进入受害者电脑中不用授权启动程序,它们两者都涉及到url处理程序,只是程序中不同的错误的区别。

  reguly还说到,即使由rios 和 mcfeters发布的代码只能用来启动受害者电脑中已经安装的程序,但如果被犯罪者利用仍然是非常危险的。它能让你运行存在于受害者电脑中的任何程序,你可以用它来做相当坏的事情。比如,使用command-line ftp从某处的服务器下载恶意文件然后执行此文件。

  mozilla的首席安全官window snyder表明正在校验与修补这一最新漏洞。

  此次事件,微软和mozilla在谁存在过失的问题上态度不一致。最初snyder说攻击不会只在firefox上单独发生,微软应改变ie向其他程序传送数据的方式。微软则表示问题出在firefox上面。

  在周二公布第一个url处理器漏洞细节的同时,snyder承认她错了,“我们以前认为问题发生在ie上。原来,firefox也有问题,”她说,“我们应该早就面对这一情况。”

  mozilla计划在即将发行的2.0.0.6浏览器中解决这个问题。snyder没有说明billy rios公布的漏洞何时出补丁。

 

-->
免费体验
下  载

网站地图