扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:巧巧读书 来源:巧巧读书 2008年7月22日
关键字: 火狐 火狐浏览器 Firefox Firefox 1.5
12月9日国际报道 针对最新版本Firefox中缺陷的利用代码已经出现,使得用户有受到拒绝服务攻击的危险。
这一缺陷利用代码利用了在Windows XP SP2上运行的Firefox 1.5中的缺陷。Firefox已经占领了8%的浏览器市场。
据互联网风暴中心网站上发布的帖子称,最新的Firefox缺陷存在于history.dat文件中,该文件存储用户利用Firefox 1.5浏览器曾经访问过网站的信息。如果一个网页的标题足够长,访问这样的网页后,每当启动时就会崩溃。一旦出现这种情况,用户必须以手动方式删除history.dat文件,否则Firefox将不能启动。
最初发布这一概念证明型缺陷利用代码的安全厂商Packet Storm指出,除了可能的拒绝服务攻击外,系统还可能会执行恶意代码。据互联网风暴中心称,如果标题设计得比概念证明型缺陷利用代码再巧妙一些,可能会发生更恶意的攻击,例如在用户的计算机上安装恶意代码。
目前,相应的补丁软件还没有问世。安全专家建议,Firefox用户应当禁用history.dat文件。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。