搜索:
意见反馈 设为首页 加入收藏夹
首页 - 产品 - 导购 - 新闻 - 商城 - 商情 - 二手 - 厂商专区 - Internet服务 - 论坛  
  新闻首页   |   业界动态   |   通讯天地   |   企业动态  |   软件新闻
  当前日期:    
您现在的位置是:首页 > 新闻中心 > 软件新闻 > 正文              查看全部软件新闻文章
Firefox浏览器漏洞浮出水面 潜伏七年之久

2005-06-07 10:45:59    资料来源:赛迪网

  【赛迪网讯】6月7日消息,安全机构Secunia日前发出警告,最新版火狐浏览器(Firefox)存在一个能使攻击者在其它网站内安置恶意程序的漏洞,而更让人难以置信的是该漏洞已潜伏了七年之久。

  该漏洞在软件管理浏览器进行网页内容的分页浏览时出现,因为该应用软件没有相应的检查功能,不能确保所有分页浏览的页面均来自同一个网站。Secunia周一(6月6日)发出的警告称,Firefox 1.x、Mozilla 1.7.x和 Camino 0.x等版本浏览器可能存在漏洞隐患。

  Secunia表示,攻击者可通过该浏览器漏洞在一个备受人们信任的网站中植入恶意内容,再比如,在线银行用户在登录银行的一个网页时可能会受到欺骗而泄漏个人敏感信息或下载恶意代码。Secunia对该漏洞的评级是“轻度危险”。

  去年七月份,Secunia就曾发现Mozilla浏览器存在的类似的“页面植入”漏洞,并就此做了详细的介绍,但新版本的火狐浏览器并不在受漏洞影响之列。

  Secunia表示,攻击者实施钓鱼攻击的前提是网民必须同时在不同窗口打开攻击者建立的网站和值得依赖的正常网站,点击恶意网站上的一个图标可能造成其恶意内容在正常网站上进行显示。该安全机构建议用户不要同时浏览备受依赖的网站和来路不明的网站。

  Mozilla基金会的一位代表称,将就Secunia提供的安全报告展开调查。

  Mozilla基金会在网站论坛上发布消息称,目前还没有发现该漏洞被用来实施攻击的事件发生。

  为了安全起见,Mozilla论坛建议用户在登录在线银行等需要输入个人敏感信息的网站时最好关闭了所有其它的浏览窗口及工具条。

  火狐浏览器自去年秋天首次发布以来显示出了强劲的生命力,并广泛蓄积力量准备改写多年来一直由微软IE独霸浏览器市场的局面。IE浏览器所占的市场份额已受到了火狐的冲击而略有下降,这在多年来还属首次。

【责编: 蛛蛛】
 
评论】 【收藏】 【订阅新闻邮件】 【推荐】 【  】 【打印】 【关闭】 【至顶
 相关文章
  • IE7迟迟未上市 火狐攻城略地拿下10%市场
  • 新版Firefox下载再创纪录 3天突破200万次
  • Firefox漏洞遭到利用 已经出现恶意攻击代码
  • 微软首次承认受到火狐压力 怕IE漏洞惹官司
  • 下一代“火狐”更名为1.5版 发布日期推迟到8月
  • 火狐浏览器发现安全漏洞 黑客可访用户硬盘

  •  用户评论
    发表评论
    姓名: 匿名发表
    电子邮件: 把回帖email给我
    标题:

    注意事项

     1.请您对您的言行负责,遵守中华人民共和国有关法律、法规,尊重网上道德
     2.禁止利用本论坛发表危害国家或恶意攻击他人的行为
     3.本论坛保留删除违规留言权利
     4.本栏目中的言论若违反规定而受到法律追究者,责任自负,与本网站无关
  • 百度发布硬盘搜索1.
  • 百度发布硬盘搜索1.
  • 猫扑广告插件引发众
  • 调查表明:Linux比W
  • IE7不支持Win2000争
  • 黑客在MSN韩国站点植
  • 金山截获新QQ尾巴病
  • 查询:
    | 关于我们 | 站点导航 | 投稿指南 | 诚邀加盟 | 客户服务 | 新闻邮件 |
    (C)2003-2004 MyPrice版权所有