Beyound Security旗下的SecuriTeam声称在本周发现了Firefox浏览器的两个新漏洞,可能使本地文件很容易就受到外部攻击……
Beyound Security旗下的SecuriTeam声称在本周发现了Firefox浏览器的两个新漏洞,可能使本地文件很容易就受到外部攻击。在去年10月份Firefox 2.0刚发布就有两起bug报告,但是被Mozilla予以驳斥。
第一个漏洞利用了Firefox的弹出窗口。浏览器默认不允许Web访问本地文件,但当用户手动关闭弹出窗口,这个URL许可检查就被屏蔽。若用户不小心点击了恶意链接,此链接会偷偷在目标文件中植入恶意代码,用户允许弹出的视频播放和下载黑客移植的文件就装载成功,结果使得黑客利用这一漏洞来窃取本地文件以及存储在这些文件中的个人信息。
第二个漏洞存在于Firefox自身的反钓鱼保护功能里。一个熟练的钓鱼者可以在web站点的URL中添加特殊字符串,使Firefox信任此站点是安全的。
看来bug是无时不有无处不在,据说这种漏洞可能仅存在于Firefox 1.5,而不影响Firefox 2.0。Beyond Security对此未作评论,Mozzilla对这次安全漏洞的报告也保持沉默。
加入收藏复制链接给好友我要报错跳到顶部BBS讨论
Firefox爱好者
提供Mozilla Firefox火狐浏览器下载、扩展、插件、使用技巧以及Firefox中文版的最新资讯。
2007-3-9 22:11:3
Firefox又爆两个新漏洞
Tags: FireFox 漏洞
最新版本Firefox下载:
收藏到网摘: 添加到雅虎收藏+
发布:火狐 | 分类:【Firefox】漏洞缺陷 | 评论:4 | 引用:0 | 浏览:- 相关文章:
插件让用户将IE变为Firefox (2007-3-9 22:10:1)
Firefox (2007-3-9 22:9:15)
轻松备份Firefox MozBackup新版发布 (2007-3-8 4:5:12)
Firefox使用技巧集锦 (2007-3-8 4:3:51)
Firefox丢失份额 Win Vista仅0.2% (2007-3-6 23:49:26)
官方确认现高危漏洞 Firefox安全堪忧 (2007-3-6 23:48:12)
Firefox 3.0今年底发布 部分功能曝光 (2007-3-6 23:47:8)
Firefox 3.0即将增加的新特色 (2007-3-6 23:44:54)
Firefox欲整合Web电邮 呼吁Google微软支持 (2007-3-6 23:43:39)
Firefox个性插件轻松备份!MozBackup新版发布 (2007-3-6 23:40:13)
1.salesforce- http://www.saasbb.com/html/salesforce/
- crm erp是可以在天空软件站免费的下载软件。crm asp属于crm软件系列。
下载软件之后即可安装。企业应用客户管理软件进行营销管理。
电信公司主要应用程控交换机,也就是电子计算机控制的电话交换机。程控交换机是利用电子计算机技术。 697193707 - 2008-6-19 5:17:24 回复该留言
- 2.company
- http://www.eyesonchina.com
- set up company in china is made from market company.In set up company in china,the china trade isset up company in chinaalmost.many set up company in china go to global company.
china tour and china plus tour all china tour,the china tourwent to china silk tours or china tour.
travel to china and travel to Beijing,you will travel to Beijing and trips to beijing,travel to Beijing is injoy. 69875522 - 2008-6-19 12:00:57 回复该留言
- 3.expensive
- http://www.bestbuynike.com
- air jordans 23 is black air jordans,air jordans on sale is more expensive,air jordansis not only for man but also have women's air jordans and baby air jordans. clear air jordans is very simple.history of air jordans has a long time.
nike men's shox flight lifted basketball shoe,thenike shoesis accept by young man.nike shoes is very Light.but the women like nike shoes.
I like jordan shoes,jordan retro shoes and new jordan shoes.There are many jordan shoesin the Shops.micheal jordan shoes including jordan 23 shoes are very popular. 568541934 - 2008-6-20 22:12:22 回复该留言
- 4.chinatour
- http://i.zhongsou.com/quyeyouxiang
- 企业邮箱
北京翻译公司
china tour
beijing tour
pipe fitting
性
性生活
性健康
心理测试
心理咨询师
心理咨询
亚健康
健康网
白癜风
study in china 375065774 - 2008-7-13 14:53:10 回复该留言
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。