科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道Firefox又现高危漏洞 被黑客利用威胁系统安全

Firefox又现高危漏洞 被黑客利用威胁系统安全

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

安全机构Secunia发现了存在于Firefox 2.0中的一个“高危”漏洞,这个漏洞可被黑客利用从而威胁到用户的系统安全。

作者:驱动之家 2007年8月23日

关键字:

  • 评论
  • 分享微博
  • 分享邮件

    作者:Zzyq

  安全机构Secunia发现了存在于Firefox 2.0中的一个“高危”漏洞,这个漏洞可被黑客利用从而威胁到用户的系统安全。

  Firefox在安装时会在注册表中注册一个叫做“FirefoxURL”的键值,通过这个键值可以使用任意的命令行参数调用Firefox,比如"-chrome"参数就可能执行任意的Javascript脚本。这个漏洞虽然出在Firefox身上,不过首先受到伤害的却是IE,当用户使用IE访问一个带有FirefoxURL恶意命令参数的网站时,就会通过这个命令行直接调用Firefox并执行其后所跟命令,之后的事情对于一名黑客来说就简单多了。

  目前这一漏洞已被确认存在于打了完整XP SP2补丁Firefox 2.0.0.4版本中,其它版本也有可能存在类似漏洞。

  临时解决解决办法:

  - 不访问不安全网站。
  - 屏蔽"Firefox URL" URI handler

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章