作者:刘彦青
【赛迪网讯】4月19日消息,Firefox浏览器中发现有8个的安全漏洞,其中6个还影响Mozilla软件包。
在发布补丁软件时,Mozilla基金会警告称,这些漏洞可能使黑客控制受到影响的系
统,实施跨站点脚本攻击,并绕开一些安全限制。独立安全厂商Secunia认为这些漏洞属于“高危”漏洞。
随着市场份额的不断提高,Firefox的安全问题也日益暴露了出来。上周五发布的这些补丁软件已经是第三批面向Firefox的补丁软件和第七批面向Mozilla 1.7的软件。
有二个漏洞只影响Firefox:一个是处理插件软件“embed”标记的“pluginspage”属性时的输入确认错误;另一个是工具条中的跨站点脚本漏洞。
其余的6个漏洞同时影响Firefox、Mozilla软件包。如果用户打开一些特定的弹出式窗口,黑客就能够在用户的系统上执行恶意代码;标签和窗口的处理方式中的漏洞能够使来自不受信任站点的恶意代码能够在另一个站点上运行;与恶意图标的链接相关的漏洞能够使JavaScript代码以提高的权限运行。
安装搜索插件方式中的漏洞能够使系统执行恶意代码,但前提是用户安装了经过特别设计的搜索插件;InstallTrigger和其它与XPInstall相关的JavaScript对象中的输入确认错误也使得系统能够执行恶意代码。
确认DOM节点的用户界面代码中的漏洞使黑客能够在服务设施怕系统上执行恶意代码或窃取数据。要利用这一漏洞,黑客只要诱骗用户点击一个链接即可。
Mozilla基金会已经在其网站上发布了升级的Firefox 1.0.3和Mozilla 1.7.7。Mozilla基金会表示,这二款升级版软件使得许多扩展包都不能运行,但已经开始对大多数扩展包进行优化。
版权所有 新浪网