Firefox爱好者

　　据Mozilla的安全部门的研究人员Snyder的介绍，Firefox火狐的一个新漏洞有可能被攻击者利用，以便于在实施一次更加残酷而彻底的攻击之前对用户的系统进行侦察。 　　在对漏洞报告做出回应时，Mozilla的首席安全长官Snyder说，这个缺陷存在于浏览器的chrome协议中;“chrome”是火狐狸用于用户接口的一个术语。 　　Snyder说，访问一个用户的机器可以通过包括在普通文件结构的许多Firefox扩展而不是仅通过集中在单个Java档案文件或.jar文...

在Secunia公司本周公布的一份报告中显示，企业反病毒软件厂商的产品中被发现大量漏洞。CA遥遥领先，187个，Symantec 73个，趋势 34个，ClamAV 15个，McAfee 13个，F-Secure 6个，绝大多数Bug都是原生的代码问题，也许厂商们该好好检查一下自己的代码。此外，Redhat对应Windows，FireFox对应IE，微软软件的安全性开始全面胜出，FireFox中存在的0day漏洞甚至超过了Microsoft Internet Explorer。Redhat的漏洞...

　　来自以色列特拉维夫的安全研究人员Aviv Raff表示Mozilla Firefox 2.0包含一个漏洞,可以让使用者受到身份盗窃攻击.　　Aviv Raff找出了一个FireFox的Bug,在一次钓鱼攻击中诱骗用户相信该验证对话框(含图),使之看上去像是一个可信赖的网站,受影响的版本包括最新的2.0.0.11和之前的所有版本.　　攻击者创建一个网页,链接到一个可信赖的网站(银行,Paypal等),当受害者点击链接时,该网页的窗口和脚本都将被干掉,然后开钓鱼页面给用户.　　Aviv Raff...

　　Mozilla firefox是一款流行的开源Web浏览器.jar:协议用于从ZIP压缩文件中解压内容,基于Mozilla的浏览器支持jar:[url]![/path/to/file.ext]形式的jar: URI。　　Firefox中的jar:协议处理器没有正确地验证文档的MIME类型内容,假如攻击者能够向站点上传某些.zip、.png、.doc、.odt、.txt等文件的话,则用户访问了恶意站点就会导致跨站脚本攻击。　　目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注...

　　FireFox一直标榜是安全浏览器,它不支持ActiveX,当然可以把来自针对IE的威胁统统挡在门外,不过这种安全可能只是一个假象,根据安全人员Jeff Jones的统计,FireFox可远没有我们想象中的安全. 　　在过去的几年中,FireFox的漏洞数量要远远高出IE,其危害程度也比IE爆出的漏洞要严重(何况FireFox的更新要比IE密集的多).以下是一张对比图像,分析了近3年来两个浏览器的漏洞情况. ...

Mozilla今天放出了Firefox 2.0的第十个升级版，修正了3个潜在的安全缺陷。Firefox 2.0.0.10修复的漏洞均属于高危险级别，涉及Windows窗口位置紊乱欺诈、内存崩溃泄漏、jar协议处理跨站脚本漏洞，强烈推荐用户立即更新。在Firefox 3.0的研发过程中，Firefox 2.0的重点放在了安全修正方面，迄今已累计解决了近50个问题，并且还将继续下去，毕竟Firefox 3.0的正式版还遥遥无期。Firefox 2.0.0.10下载页面：http://www.mozi...

来源：驱动之家在之前的报道上，Mozilla开发人员曾指出Firefox 3.0还存在700个Bug尚待解决，但是数天之后，此开发人员的言论却被错误理解为Firefox 3.0正式发布时有80%的Bug无法解决。据Mozilla官方澄清的消息，被《时代》杂志错误报道为“Firefox 3.0正式发布时有80% Bug无法修正”的Bug实际上还是会被修正，只是这些缺陷修复的日期会稍稍推迟而已。另外，Firefox 3.0需要澄清的一点是，Firefox 3.0目前被测试者报...

　　【IT专家网独家】Mozilla再次陷入安全旋涡，近日安全人员发现攻击者利用火狐浏览器中的一个安全漏洞能够访问谷歌用户的账户。这个安全漏洞是gnucitizen.org网站10天前发现的，目前仍然没有修复。这个安全漏洞能够让黑客通过跨站脚本攻击访问谷歌账户，包括Gmail账户。　　客户机或者服务器方面的安全漏洞能够用来通过微软Office 2007和OpenOffice的开放文件格式嵌入到.zip文件中，并且上载到一台服务器。火狐浏览器的JAR协议在这台服务器上提取压缩的数据。　　据这家网站...

Firefox 3.0 Beta 1的发布给不少火狐粉丝带来了新的希望，不过Mozilla今天泼了一盆冷水，声称现在发现的大量Bug只有20％能在最终正式版里得到消除。Mozilla表示，现在有700个Bug被标记为“Blocker”(Mozilla对严重缺陷的称呼)，这太多了，因此开发人员必须尽快确认每个Bug的优先级，在接下来的四个星期里解决最重要的10％，然后放出Beta 2，而之后的Beta 3也同样如此，因此Firefox 3.0正式版里将有大约560个比较严重...

        发布日期：2007-11-08 更新日期：2007-11-12  受影响系统： Mozilla Firefox 2.0.x 描述： BUGTRAQ ID: 26385  Mozilla Firefox是一款流行的开源WEB浏览器。jar:协议用于从ZIP压缩文件中解压内容，基于Mozilla的浏览器支持jar:[url]![/path/to/file.ext]形式的jar: URI。 &nb...