网络安全参考 | UNIX参考 | GPS参考 | 无线参考 | 在线手册 | OSBUG.ORG | SUNNY-NETWORK.COM
网站地图 RSS订阅
高级搜索 收藏本站
Home | 业界动态 | 防火墙 | IDS/IPS | VPN | PKI | Honeypot | Hacker/Intruder | 黑客技术 | 破解技术 | 加密技术 | 病毒防护 | 木马 | 反垃圾邮件 | 反流氓软件 | 漏洞 | 无线安全 | UNIX | Windows | 安全编程 | 安全软件 | TPM/TCG | 数据恢复 | 企业信息安全 | 个人信息安全
 当前位置: Home > 漏洞 > 文章  
Firefox又爆两个新漏洞
文章来源: 驱动之家 文章作者: 稻草人 发布时间: 2007-02-08   字体: [ ]
 

  Beyound Security旗下的SecuriTeam声称在本周发现了Firefox浏览器的两个新漏洞,可能使本地文件很容易就受到外部攻击……

  Beyound Security旗下的SecuriTeam声称在本周发现了Firefox浏览器的两个新漏洞,可能使本地文件很容易就受到外部攻击。在去年10月份Firefox 2.0刚发布就有两起bug报告,但是被Mozilla予以驳斥。

  第一个漏洞利用了Firefox的弹出窗口。浏览器默认不允许Web访问本地文件,但当用户手动关闭弹出窗口,这个URL许可检查就被屏蔽。若用户不小心点击了恶意链接,此链接会偷偷在目标文件中植入恶意代码,用户允许弹出的视频播放和下载黑客移植的文件就装载成功,结果使得黑客利用这一漏洞来窃取本地文件以及存储在这些文件中的个人信息。

  第二个漏洞存在于Firefox自身的反钓鱼保护功能里。一个熟练的钓鱼者可以在web站点的URL中添加特殊字符串,使Firefox信任此站点是安全的。

  看来bug是无时不有无处不在,据说这种漏洞可能仅存在于Firefox 1.5,而不影响Firefox 2.0。Beyond Security对此未作评论,Mozzilla对这次安全漏洞的报告也保持沉默。

  (参考链接: http://searchsecurity.techtarget.com.cn/securitynews/278/3074778.shtml)

 
推荐文章
·网络安全之TCP端口作用、漏洞及
 
 
↑返回顶部   打印本页   关闭窗口↓  

Google
 
Web oldhand.org unixreference.net meshmea.org
热点文章
·网络安全之TCP端口作用
·黑客新天堂 显卡和网卡
·iChat惊现漏洞 志愿者来
·Firefox首次曝光21处漏
·Oracle应用服务器组件远
·Sun修正JRE危急缺陷与GI
·思科路由器出漏洞 可能
·谨防病毒利用漏洞传播
相关分类
相关文章
·Firefox首次曝光21处漏
·网络安全之TCP端口作用
·Sun修正JRE危急缺陷与GI
·思科路由器出漏洞 可能
·Oracle应用服务器组件远
·iChat惊现漏洞 志愿者来
·谨防病毒利用漏洞传播
更多...
 
 

Copyright(c) 2001-2008 OLDHAND ORGANIZATION, All Rights reserved.
Power by DedeCms 织梦内容管理系统
$Id: article_article.html,v 1.3 2007/02/10 12:00:37 yjs Exp $