扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
2007年8月31日
关键字:
CNET科技资讯网7月11国际报道 IE和Firefox 2.0以及更高版本的浏览器面临一个严重的安全漏洞风险。
当使用IE浏览一个恶意网站时,浏览器会注册一个“firefoxurl://”URI(统一资源标识符)处理器,用户的系统会被远程感染。
周二早上,安全专家Thor Larholm发现了这一漏洞,随后,赛门铁克也公布了这一漏洞。
安全专家称,firefoxurl://语句可以让网站强行打开用户的Firefox。由于URI处理器是由Firefox注册,因此,当firefoxurl://激活以后,IE或者其它程序上的任何参数命令均可以转移到Firefox中执行。
攻击者可以在网页的帧(frame)当中插入恶意代码,从而造成这一问题的产生。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。