扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:驱动之家 2007年8月31日
关键字:
作者:Zzyq
安全机构Secunia发现了存在于Firefox 2.0中的一个“高危”漏洞,这个漏洞可被黑客利用从而威胁到用户的系统安全。
Firefox在安装时会在注册表中注册一个叫做“FirefoxURL”的键值,通过这个键值可以使用任意的命令行参数调用Firefox,比如"-chrome"参数就可能执行任意的Javascript脚本。这个漏洞虽然出在Firefox身上,不过首先受到伤害的却是IE,当用户使用IE访问一个带有FirefoxURL恶意命令参数的网站时,就会通过这个命令行直接调用Firefox并执行其后所跟命令,之后的事情对于一名黑客来说就简单多了。
目前这一漏洞已被确认存在于打了完整XP SP2补丁Firefox 2.0.0.4版本中,其它版本也有可能存在类似漏洞。
临时解决解决办法:
- 不访问不安全网站。
- 屏蔽"Firefox URL" URI handler
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者