| |
小心!Firefox惊现极为严重的漏洞 |
出处:PConline |
|
| [ 2005-05-10 09:49:06
] |
作者:恩仔编译
|
责任编辑:hezhaohui |
Mozilla的Firefox浏览器中最新发现了两个严重的安全漏洞,可被用来发动跨网站脚本攻击和入侵用户系统。 安全公司Secunia已经对这两个漏洞标记为"extremely critical"(极为严重)等级。据说漏洞利用代码已在网上疯狂传播。第一个漏洞允许Firefox历史列表中的URL代替IFRAME Javascript URLs,使到浏览器与恶意网站会话期间可以执行HTML和脚本代码。另一个漏洞是当Mozilla网站更新Firefox时,代码传送到安装函数,在运行前不能被正确识别。 Secunia表示,受影响的Firefox版本为1.0.3,但不排除其他版本的可能性。Secunia建议用户禁用JavaScript,并关闭在线安装软件功能。此外,Mozilla已经在更新网站发布了一份暂时解决方案,可防止恶意代码联合使用上述漏洞进行攻击。
|
