揭露Firefox 3.0安全缺陷

http://www.sina.com.cn 2008年06月23日 13:33  计世网

  [计世网消息](夏爽 编译) Firefox 3于当地时间上周二发布数小时后就被曝存在安全缺陷。

  Firefox 3正式发布数小时后,安全工具厂商TippingPoint就接到有关一个影响Firefox 3.0和2.0的“危急缺陷”的报告。该缺陷使黑客能够在用户的计算机上运行恶意代码。与其它浏览器缺陷相似,用户需要点击电子邮件中的一个链接或访问一个恶意网页才可能受到感染。

  TippingPoint已经向Mozilla通报了该缺陷,但没有公开披露详细资料,以便使Mozilla有充分的时间开发修正该缺陷的补丁软件。TippingPoint在一份声明中说,“过去与Mozilla的合作表明,该机构在修正缺陷方面有良好的记录,它们在修正该缺陷方面也会做得很好。”

  Mozilla在其安全博客上轻描淡写地描述了该缺陷的威胁。它表示,目前还没有利用该缺陷的恶意代码在传播,详细资料仍然是保密的,因此目前用户的危险非常小。Mozilla称,它正在对这一问题进行调查,在开发出相应的补丁软件前不会公开有关该缺陷的详细资料。

  TippingPoint是通过其“零时差计划”(Zero Day Initiative)发现该缺陷的。根据该计划, TippingPoint对向其提交安全缺陷的研究人员提供一定金额的现金奖励。

  安全咨询厂商Neohapsis于当地时间上周二在一个安全邮件列表中公布了另一个Firefox 3安全缺陷。据称这是一个缓冲区溢出缺陷,但Neohapsis没有提供详细资料。

  InformationWeek进行的测试表明,Firefox 3中旨在保护用户免受钓鱼式攻击和恶意站点攻击的新安全功能不够稳定。InformationWeek发现,从安全角度看,Firefox 3有所倒退。

  同时,Mozilla报告,在Firefox 3发布后的24小时之内,下载次数超过了800万次,远远超出了500万次的目标。Firefox的重要竞争对象是微软的IE浏览器。

发表评论 _COUNT_条
Powered By Google
不支持Flash
·城市对话改革30年 ·新浪城市同心联动 ·诚招合作伙伴 ·企业邮箱畅通无阻
不支持Flash