科技时代新浪首页 > 科技时代 > 互联网 > 正文

火狐曝出高危级漏洞 官方敦促用户尽快升级


http://www.sina.com.cn 2006年02月09日 14:02 eNet硅谷动力

  【eNet硅谷动力消息】美国东部时间2月8日(北京时间2月9日)消息:在本周早一些时候,网络上公开了两个恶意计算机代码,它们可以利用火狐浏览器中的某个安全漏洞发起攻击。Mozilla公司在星期四发布的升级文件中已经包含了修复这个安全漏洞的补丁。 随着恶意计算机代码的公开,Mozilla公司在星期二的时候将漏洞的危险程度由“中度危险”升级到“高度危险”,即最高级别的危险程度。

  Mozilla公司工程副总裁Mike Schroepfer说:“这些恶意计算机代码是在我们发布了1.5.0.1号升级文件之后才被公布出来的。在恶意计算机代码被公布出来时,我们的大多数用户已经对火狐浏览器进行了升级。”

  许多计算机是在Linux

操作系统或者Mac OS X操作系统下运行一种存在漏洞的版本的火狐浏览器,攻击者如果利用那些恶意代码就可以攻破这些计算机系统。那些恶意计算机代码已经被作为Metasploit Framework的一部分都公诸于众了。Metasploit Framework是一种应用非常普遍的黑客工具。

  这个安全漏洞只存在于1.5版的火狐浏览器中,1.5.0.1版的火狐浏览器已经修复了这个漏洞。 据Mozilla公司发布的建议书称,这个问题可以导致内存错误,然后外部入侵者就可以在存有漏洞的计算机上运行恶意代码。错误是由于系统调用火狐浏览器中定位和导航器目标的“询问界面”方法时发生的。

  Mozilla公司已经强烈敦促火狐浏览器用户尽快安

装修复补丁后的浏览器软件。安全监察公司Secunia公司在上个星期将火狐浏览器中的这个漏洞评定为“高度危险级”漏洞,Mozilla公司也已经发布了升级补丁文件。

  Schroepfer说,如果某些用户之前由于某种原因而未能升级,那么他们现在务必尽快升级浏览器软件。

  作者:王飞

发表评论

爱问(iAsk.com)



评论】【论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2006 SINA Corporation, All Rights Reserved

新浪公司 版权所有