旧浏览器发现新漏洞 Mozilla督促用户升级 | |||||||||
---|---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2005年01月11日 09:11 赛迪网 | |||||||||
作者:云雀 【赛迪网讯】1月10日外刊消息 Firefox存在被网络钓鱼利用的缺陷曝露还没过去几天,安全专家又在Mozilla上发现了一个严重的安全漏洞。 该漏洞存在于Mozilla处理网络新闻传输协议(NNTP)的过程中。Mozilla1.7.5 以前
为了利用这个漏洞,黑客将不得不创建一个长长的新闻地址,这个新闻地址有可能瘫痪该应用软件并可能在目标机器上嵌入恶意程序代码。 安全公司iSEC的Maurycy Prodeus称,”我在NNTP的处理代码上发现了一个漏洞,它能造成堆栈外溢出并允许攻击者在客户机上执行专横的代码。“ ”在我的配置了Mozilla1.7.3概念验证码的RedHat 9.0上,溢出了使用支持攻击数据的缓冲器。我决定公开这个‘臭虫’是因为Mozilla还没有就此向用户发出警告。” Mozilla建议用户将他们的浏览器升级到最新的版本(下载网址:www.mozilla.org/products/mozilla1.x/)以解决这个问题。
|