Firefox浏览器爆新漏洞 易受外部攻击_资讯_中关村
Beyound Security旗下的SecuriTeam声称在本周发现了Firefox浏览器的两个新漏洞,可能使本地文件很容易就受到外部攻击。在去年10月份Firefox2.0刚发布就有两起bug报告,但是被Mozilla予以驳斥。
第一个漏洞利用了Firefox的弹出窗口。浏览器默认不允许Web访问本地文件,但当用户手动关闭弹出窗口,这个URL许可检查就被屏蔽。若用户不小心点击了恶意链接,此链接会偷偷在目标文件中植入恶意代码,用户允许弹出的视频播放和下载黑客移植的文件就装载成功,结果使得黑客利用这一漏洞来窃取本地文件以及存储在这些文件中的个人信息。
第二个漏洞存在于Firefox自身的反钓鱼保护功能里。一个熟练的钓鱼者可以在web站点的URL中添加特殊字符串,使Firefox信任此站点是安全的。
看来bug是无时不有无处不在,据说这种漏洞可能仅存在于Firefox1.5,而不影响yondSecurity对此未作评论,Mozzilla对这次安全漏洞的报告也保持沉默。
[推荐]低占用高效能 ESET安全套装4.0万字详测 [分析] 熊猫2010 大型有奖公测
[热点]体验论成败 五款主流搜索引擎横向评测 [分析] 山寨杀软不可信!贪贱只会吃穷人
[分析]高效查杀/智能防御 熊猫2010万字详测[业界] XP再度延寿 微软深陷“越战泥潭”
温馨提示:ZOL软件事业部公共邮箱先已开通,无论您有建议或投稿、咨询,均可发送邮件到zolsoft@,会认真阅读您的每一封来信,并给予您满意的答复。
:
·Win10系统全新Edge浏览器购性能实测
·Android新漏洞曝光 95%设备面临威胁
·赛门铁克不满微软Edge支持浏览器插件
·Firefox 40.0 Beta支持Win10平板模式
·想更换Win10默认浏览器?每次都需确认
相关搜索:最新
看完本文后的感受:文章感受排行
返回软件资讯首页
给力(0票)
动心(0票)
废话(0票)
专业(0票)
标题*(0票)
频道热词:12306
视觉焦点