 |
  |
|
| 首页 | 技术文章 | 软件下载 | 博客 | 论坛 | 精品教程 | 黑客动画 | 视频资源 | 在线服务 | 黑客游戏 | | ||||
 |
|
|||||||
|
||||||||
|
|||||
| 补丁无济于事 Firefox仍面临URI缺陷攻击 | |||||
作者:佚名 文章来源:网络 点击数: 更新时间:2007-9-10  |
|||||
|
据国外媒体报道,里奥斯和麦克菲特斯表示,他们已经发现另一种通过浏览器向用户发送恶意代码的方法。里奥斯在其博客中表示,尽管Firefox 2.0.0.5中允许远程执行命令的问题已经被一款补丁软件所修复,但是,这一问题的核心━━基本的文件类型处理问题并没有得到修正。 URI缺陷是7月份的一个热门话题,挪威的一名研究人员拉霍姆进行了浏览器如何被欺骗发送恶意数据的演示。尽管拉霍姆最初将该缺陷的元凶确定为IE,但其他研究人士很快指出,Firefox也受到了这一缺陷的困扰。 里奥斯和麦克菲特斯没有披露如何利用新发现的URI缺陷发动攻击的详细技术资料,他们表示这将使Mozilla的安全团队有时间修正该缺陷。但是,他们发布了一个屏幕截图,声称该截图能够说明他们是如何利用“mailtoURI”执行任何恶意软件的。 尽管本周二Mozilla没有就这一问题发表评论,但新缺陷并不让人感到意外。在代号为2007-027的安全公告中,Mozilla颇有预见性的指出,协议处理方式中可能存在更多的缺陷。 微软曾经多次表示,协议处理问题存在于各个应用软件━━而不是Windows本身中。8月份,微软的一名项目经理马克表示,微软不应当受到指责。他说,安全是整个业界的职责,该缺陷就是这样的。微软无意成为所有第三方应用软件的门卫。 尽管一些安全专家称黑客将转向这种非正规的策略,没有证据表明这种策略已经被黑客广泛采用。 |
|||||
| 文章录入:IceRiver 责任编辑:admin | |||||
| 【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 | |||||
| 最新热点 | 最新推荐 | 相关文章 | ||
| MSN视频暗藏杀机 微软补丁忙 微软补丁连发 XP SP3将于明年 微软下周将发布九款补丁 六款 苹果周二发补丁 iPhone也出 甲骨文发补丁修复安全漏洞 覆 随时保障系统安全五步搞定补 微软将在周二将发布6个补丁 微软发布补丁修11项漏洞 Vis 不能及时发布补丁 Sun令用户 Sun补丁发布系统令用户处于危 |
 网友评论:(只显示最新5条。评论内容只代表网友观点,与本站立场无关!) |
 |
|
| 关于我们 - 版权声明 - 帮助(?) - 广告服务 - 联系我们 - 友情链接 - 用户注册 - | Powered by ICE RIVER - STUDIO |
|
|
| » CnXHacker.CoM |  |
© CopyRight 2002-2006, CnXHacker.CoM™, Inc. All Rights Reserved. |
