不支持Flash

Firefox和IE曝严重安全漏洞 远程感染用户系统

http://www.sina.com.cn 2007年07月11日 10:33  ZDNet China

  CNET科技资讯网 7月11国际报道 IE和Firefox 2.0以及更高版本的浏览器面临一个严重的安全漏洞风险。

  当使用IE浏览一个恶意网站时,浏览器会注册一个“firefoxurl://”URI(统一资源标识符)处理器,用户的系统会被远程感染。

  周二早上,安全专家Thor Larholm发现了这一漏洞,随后,赛门铁克也公布了这一漏洞。

  安全专家称,firefoxurl://语句可以让网站强行打开用户的Firefox。由于URI处理器是由Firefox注册,因此,当firefoxurl://激活以后,IE或者其它程序上的任何参数命令均可以转移到Firefox中执行。

  攻击者可以在网页的帧(frame)当中插入恶意代码,从而造成这一问题的产生。

发表评论 _COUNT_条
爱问(iAsk.com)
不支持Flash

频道精选

不支持Flash