|
Firefox日前剛剛安全性升級到2.0.0.2,很快就被發現了另一個非常危險的安全漏洞,而且已經得到Mozilla官方確認。 根據Michal Zalewski發現這一缺陷,只要一個特定的JavaScript命令就能讓Firefox崩潰。攻擊者可以以此構造一個惡意的HTML文件,并誘惑用戶打開,從而完全控制用戶系統,遠程執行任意代碼。目前只是出現了概念驗證型攻擊代碼,還沒有實際攻擊報告。 Michal Zalewski是在Firefox升級當天發現這一問題的,因而最新的2.0.0.2版也沒無法幸免。他表示這一漏洞“看起來相當危險,而且顯然非常容易利用”。Mozilla的bug追蹤、管理系統Bugzilla將其定級為“危急”(critical),屬于第二高級別。 Mozilla建議用戶暫時關閉Firefox中的JavaScript,等待升級修復。
FireFox 相關: |
正在閱讀:Firefox官方確認!升級當天爆出危險漏洞Firefox官方確認!升級當天爆出危險漏洞
2007-02-27 18:13
出處:
作者:上方文Q
責任編輯:liuchao
