当前位置:错新网文章中心服务器安全维护 → Mozilla Firefox可运行有害代码 已发布临时补丁

Mozilla Firefox可运行有害代码 已发布临时补丁

减小字体 增大字体 作者:admin  来源:www.hack50.com  发布时间:2012-11-2 8:33:59
  9月12日国际报道,Mozilla基金会上周五提供了一款临时性补丁软件,保护Firefox和Mozilla浏览器用户不会受到攻击。

  该可下载的补丁软件保护用户不会因一个新发现的缺陷而受到攻击,黑客可利用该缺陷在用户的PC上秘密地运行代码。该缺陷是由安全研究人员费里斯在上周四晚些时候发现的。

  Mozilla基金会负责技术的主管迈克表示,该缺陷与Firefox和Mozilla浏览器处理国际域名(IDN)的方式有关。IDN是使用本地语言字符的域名,临时性补丁软件将关闭对这类域名的支持。

  迈克说,这只是紧急解决问题的临时性方案,我们正在开发正式的补丁软件,将修正这一缺陷并开启IDN功能。关闭IDN会影响使用这类域名的Firefox和Mozilla浏览器用户。

  尽管还不知道有利用了该缺陷的攻击发生,但Mozilla基金会建议Firefox和Mozilla浏览器用户关闭IDN 功能。

  迈克说,幸运的是,我们还不清楚有任何攻击使用了这一缺陷,但如果出现利用该缺陷的攻击,就将是十分危急的,因此我们建议用户下载这一临时性补丁软件。

  Mozilla基金会计划在β2版本的Firefox 1.5中修正该缺陷。迈克说,Mozilla基金会计划在10月5日发布β2版本,并计划在年底前发布正式版本的Firefox 1.5。

  除了这款可下载的补丁软件外,Mozilla 基金会还提供了人工关闭IDN的指导:在地址栏中输入“about : config”,键入回车键;在过滤器工具条中输入“network.enableIDN”,键入回车键;右击“network.enableIDN”项,将其中的值改为“false”。

  IDN 在过去就给Mozilla 基金会带来过麻烦。2 月份的一款Firefox 补丁软件就修正了使黑客利用IDN 进行域名欺诈的缺陷。

  尽管IE浏览器中的缺陷一直是人们关注的焦点,但是,其它浏览器也并非净土一块。安全一直是人们认为Firefox优于IE的一个方面,但是,Firefox中也存在安全缺陷,自发布以来,Firefox已经被发现存在数个严重的安全缺陷。

  安全专家称,绝对安全的浏览器是不存在的。


本文引用网址:

在下列搜索引擎中搜索“Mozilla Firefox可运行有害代码 已发布临时补丁”的相关信息:

谷歌搜索 百度搜索 雅虎搜索 搜狗搜索 搜搜搜索 必应搜索 有道搜索
你可能还喜欢以下文章
  • 1如何做爱真人示范图片 男女ML常...
  • 2如何做爱更舒服?教你做爱72式...
  • 3王婷不雅视频 王婷全裸艳照 王...
  • 4合肥艳照门QQ空间曝光男主角与...
  • 5四川美院女生遭前男友发艳照报...
  • 1说说"电视棒"为什么卖得这么火...
  • 2Discuz x2.5许愿天空sky插件安...
  • 3新站搜索引擎登陆提交入口! (2...
  • 4如何搭建第一个网站?做网站有...
  • 5如何做SEO才能让百度喜欢?
  • 1合肥艳照门事件 合肥艳照门全套...
  • 2嫩白少妇与猛男户外疯狂车震遭...
  • 3舒淇艳照门事件 舒淇不雅照ed2...
  • 4大学生自导自演强奸戏码上传网...
  • 5偷拍男女练功房里的那点事 看后...
  • 1安全利刃 EFS的加密方法和解密...
  • 2如何做服务器安全维护?有哪些...
  • 3保护网络从路由器做起--浅谈CI...
  • 4保卫我的网络银行 如何防范网络...
  • 5Word 2007 beta2中又挖出两个彩...
  • 赞助商广告

    图片文章导读