 您现在的位置: 软件资讯 > 软件资讯 > 病毒安全 |
|
|||
| 出处:PConline[ 2007-07-18 09:34:28 ] | 作者:BlackWing | 责任编辑:zhonghongfei | |
安全研究人员Nate McFeters,Billy Rios和Raghav Dube已经揭露了相关信息并正在开发针对Trillian类似隐患的利用代码。 像针对Firefox的攻击一样,Trillian的漏洞也是跟URI功能有关,攻击者把URI作为攻击的切入点。与通过URL访问某个网页的方式相似,在用户的系统中,浏览器通过URI也可以运行第三方的应用程序。 当用户浏览了某些特别修改过的网页后,应用程序就会自动启动并且同时运行攻击代码,结果会导致应用程序崩溃和代码的执行。攻击者还可以利用这个漏洞远程地在用户系统中安装恶意软件。 这几位研究人员声称,虽然这个攻击只会影响到AIM客户端,但是任何允许URI访问的应用程序都有可能受到类似攻击。他们建议开发人员禁用应用程序中不必要的URI相关功能。 微软发言人表示目前正在调查事件,所幸暂时还没收到有针对这个隐患的攻击事件。 |
| 前一页 [1] 下一页 |
| 下一篇:本周安全预警:“针孔下载器”黑手伸向网吧 |
 | 今日论坛热贴推荐 |
 |
 |
发给好友 |  |
我要报错 |  |
投稿给我们 |  |
加入收藏 |  |
返回顶部 |  |
 |
相关文章 | |
| ·微软IE面临忧患 Firefox一路高奏凯歌 | [2007-07-16] |
| ·让IE7浏览器彻底远离流氓软件 | [2007-07-16] |
| ·苹果升级QuickTime 免费开放全屏播放功能 | [2007-07-13] |
| ·导致黑客攻击!Adobe修复严重Flash漏洞 | [2007-07-13] |
| ·事实胜于雄辩!苹果Safari 3大胜Firefox 2 | [2007-07-12] |
| ·小心!Firefox 2.0发现高危漏洞 暂无补丁 | [2007-07-12] |
| ·更新速度最快!Opera 9.22新版抢先下载 | [2007-07-12] |
| ·无法按时发布!Firefox 3.0 Beta推迟六周 | [2007-07-11] |
| 文章搜索 |
| 每日更新 |
|
| 焦点图文 |
|
![每周一讲之ASP应用专题集锦[2008.7.28更新]](http://img2.pconline.com.cn/pconline/pcedu/pcedufourm/0807/1_10.jpg)
| 热门软件推荐 |
