安全研究人員發現Firefox瀏覽器存在多處漏洞--IT地帶
 首頁 新聞 安徽 體育 財經 黃梅 旅游 軍事 娛樂 法治 教育 伊人 健康
繁體中文
 IT 彩信 讀書 汽車 演藝 音樂 徽商 書庫 郵件 論壇 賀卡 相冊 交友
簡體中文
精彩圖庫 業界動態 觀察分析 手機數碼 電腦教室 軟件下載 游戲人間 本地市場
精彩推薦
v微軟發布反間諜軟件測試版 不確定是否捆綁
v陳天橋證實多次接觸世嘉 稱尚未到收購階段
v西門子總裁痛斥手機業績 重新布局中國業務
v聯想回應赴美上市傳聞 18個月以後再行考慮
vEVD春節前有望降至800元 專利費一年可省5億
v新年第一道大餐 05年1月即將上市新機賞析
v又是一艘飛船 弧光幻彩的比薩MP3多圖賞析
v色誘與本能!《紅忍 血河之舞》新圖公布
v【組圖】國人制作武俠游戲《鐵鳳凰》介紹
精彩圖片
  您當前的位置 :IT地帶 > 業界動態 > 互聯時空 正文
安全研究人員發現Firefox瀏覽器存在多處漏洞

中安網  2005-01-07 14:41

  天極網1月7日消息 據安全研究專家發現,Mozilla和Firefox瀏覽器的用戶以及Thunderbird電子郵件的用戶可能會遭到襲擊,因為上述產品所含漏洞能導致入侵者的監視,或摧毀系統。

  Mozilla Project稱,Mozilla 1.7.5之前的版本所含最嚴重的bug可以導致系統崩潰,或執行惡意的代碼。據iSEC安全研究中心的Maurycy Prodeus研究發現,其中,Mozilla用來處理『news://』的方式能被利用,導致基於堆棧的緩衝區溢出(heap-based buffer overflow),這能引起系統崩潰,以及代碼的破壞。

  入侵者可以在電子郵件及網頁中創造一個超長的『news://』鏈接,引誘用戶點擊。這一方法已被成功運用於蠕蟲病毒的傳播。

  要發現這一漏洞,入侵者必須指向一個能夠訪問的真實新聞服務器。Prodeus創造了一個概念驗證(proof-of-concept)文件來演示這一bug。

  Firefox和Thunderbird還受到一些問題的困擾。其中一個就是當用戶存儲臨時文檔的時候,部分文檔名可能已被預計出來,或是以任何人都可閱讀的方式存儲。這意味著本地入侵者能輕易閱讀其他用戶的附件或下載文件。

  Secunia研究人員還發現在Firefox下載文件時盜竊文檔名的方法。一個惡意站點能利用這一漏洞給用戶下載的文件起一個假名,來掩飾文件的真實內容,或者當用戶在本地系統打開具體文件時,盜取文件信息。

編輯: 丁毅
 ?【相 關 報 道】?
-Opera發布新款瀏覽器 伙同Firefox圍攻IE   04-12-24 15:08
-開源瀏覽器Firefox一夜成名 微軟如何應對   04-12-21 13:55
-Firefox瀏覽器試用體驗   04-11-30 13:54
-為什麼你也要用Firefox?   04-11-23 12:39
-分析:Mozilla遍地開花 Firefox成獵金者   04-11-18 14:46
 

中國安徽在線網站(中安在線)版權所有 未經允許 請勿復制或鏡像
皖ICP證 030106號