|
|
|
 |
|
FireFox存在9個月的漏洞終將被修復
|
|
來源:中關村在線 2007-11-19 11:06:06
|
|
Mozilla 首席安全官終于宣布將著手存在九個月之久的協議句柄Bug,而此前Mozilla一直拒絕承認這是一個漏洞,而認為問題出在第三方軟件上,而據安全人員分析,這一漏洞要比想象中的嚴重. 該Bug是另一個統一資源標識(URI)中的協議句柄漏洞"mailto:",它主要用來發送電子郵件,除此之外,的jar協議句柄也沒有做好屏蔽.而經過黑客特別設計的網頁卻可以利用有效利用這些沒有屏蔽好的協議句柄. 這都可能導致嚴重的安全問題,很簡單的一段代碼就可以讓用戶調用第三方軟件訪問惡意站點或讀到惡意代碼和有害軟件. |
