Firefox 2.0再爆高危漏洞

首页	安全动态	IT新闻	安全人物	本站动态	漏洞公告	病毒警报	木马预警
流氓软件	漏洞分析	入侵检测	升级补丁	安全配置	信道安全	设备安全	协议安全
WEB安全	病毒分析	木马研究	脚本注入	后门探讨	技术应用	数据安全	企业专区

收藏本站

设为首页



	会员登录：

站内搜索：新闻中心系统安全网络安全安全技术下载中心

| 新闻中心首页 | 新闻动态 | 安全公告 |

Firefox 2.0再爆高危漏洞

作者：不详文章来源：驱动之家点击数：更新时间：2007-7-13 9:05:19

编辑评语：安全机构Secunia发现了存在于Firefox 2.0中的一个“高危”漏洞，这个漏洞可被黑客利用从而威胁到用户的系统安全。

Firefox在安装时会在注册表中注册一个叫做“FirefoxURL”的键值，通过这个键值可以使用任意的命令行参数调用Firefox，比如"-chrome"参数就可能执行任意的Javascript脚本。这个漏洞虽然出在Firefox身上，不过首先受到伤害的却是IE，当用户使用IE访问一个带有FirefoxURL恶意命令参数的网站时，就会通过这个命令行直接调用Firefox并执行其后所跟命令，之后的事情对于一名黑客来说就简单多了。

　　目前这一漏洞已被确认存在于打了完整XP SP2补丁Firefox 2.0.0.4版本中，其它版本也有可能存在类似漏洞。

　　临时解决解决办法：

- 不访问不安全网站。
- 屏蔽"Firefox URL" URI handler

新闻录入：洋葱头责任编辑：洋葱头

上一篇新闻：两少年替雇主攻击网吧主机

下一篇新闻：没有了

【字体：小大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

　网友评论：（只显示最新10条。评论内容只代表网友观点，与本站立场无关！）

苹果操作系统存严重漏洞

站长邮箱：webmaster@anquan365.com

联系电话：86-10-67634029