|
网络安全精华专题(点击打开里面有更多内容) |
| 黑客 蠕虫 恶意代码 防火墙 木马 黑客常用软件 黑客技术 配置安全系统 IM软件安全 DOS攻击 入侵检测系统 加、解密 手机病毒 病毒防御手册 后门技术 Linux安全 十大网页炸弹 04年安全综述 安全应用知识讲座 |
4月10日消息 Mozilla的“火狐”(Firefox)浏览器的两个最新发现的漏洞已被评级为“极其危险”。利用这两个漏洞,黑客只需诱使用户点击一个恶意网站,便可窃取对用户PC的控制权。
由于概念证明代码在补丁还未做好准备便和漏洞一起遭到泄露,Mozilla建议用户要么关闭JavaScript功能,要么停止使用该浏览器从网站上下载额外的软件。
这两个漏洞最初是由两个安全研究人员所发现的,他们曾在本月初向Mozilla做了汇报,但Mozilla在开发出补丁之前对此保持了沉默。不幸的是,和这两个研究人员中的一个关系密切的某个人披露了有关这两个漏洞的细节。
从外表看,用户很容易被诱使相信它将下载的程序是来自默认的允许软件自动下载的两个网站之一:addons.mozilla.org 或update.mozilla.org。为将潜在的威胁最小化,Mozilla升级网站已进行了更新。但在Firefox 1.0.4版本发布之前,该问题将无法得到合理解决。
关注此文的读者还看过:
