频道栏目
首页 > 资讯 > 安全资讯 > 正文

Firefox新URL漏洞接踵而至 下一版本将修复

2007-07-28 08:15:38           
收藏   我要投稿

据消息显示,有两位研究人员已经发现Firefox的URL处理器组件中的另外一个漏洞,并且他们已经把这个漏洞公布到网上。

  这个漏洞存在于Firefox的URL处理器组件中,而这一组件正是此前Mozilla所公布另一漏洞的根源所在。

  nCircle Network Security的安全研究工程师Tyler Reguly表示,与此前公布的漏洞一样,这个新发现的漏洞也可以被攻击者利用来启动受害者电脑上的应用程序,而这一过程并不需要认证。他表示这两个漏洞都与URL处理过程相关,它们只是相同处理过程中的不同错误而已。

  虽然那两位研究人员公布的代码只能运行那些已经安装在受害者电脑上的程序,但是如果被犯罪者利用将会是非常危险的事。例如,攻击者可以利用受害者电脑上的已有程序来下载恶意程序并进行安装,这样后果就不堪设想了。

  攻击者会引诱用户点击某恶意链接以使攻击执行。自从安全研究人员Thor Larholm演示了IE和Firefox如何进行交互,并且这会被攻击者利用来在用户电脑上不必进行验证就能运行软件之后,Firefox的URL处理器问题一直困扰着Mozilla。为了实现攻击,IE要从网上下载错误格式的数据并转发给Firefox,这样就能够启动不需验证的软件。

  Mozilla计划在即将推出的Firefox 2.0.0.6中修复这个漏洞。

相关TAG标签 漏洞 版本
上一篇:新黑客技术 能够利用普通编程错误
下一篇:Mozilla漏洞攻击代码出现
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站