Firefox惊现严重漏洞 | ||||||||
---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2005年05月10日 11:32 太平洋电脑网 | ||||||||
Mozilla的Firefox浏览器中最新发现了两个严重的安全漏洞,可被用来发动跨网站脚本攻击和入侵用户系统。 安全公司Secunia已经对这两个漏洞标记为"extremely critical"(极为严重)等级。据说漏洞利用代码已在网上疯狂传播。第一个漏洞允许Firefox历史列表中的URL代替IFRAME Javascript URLs,使到浏览器与恶意网站会话期间可以执行HTML和脚本代码。另一个漏
Secunia表示,受影响的Firefox版本为1.0.3,但不排除其他版本的可能性。Secunia建议用户禁用JavaScript,并关闭在线安装软件功能。此外,Mozilla已经在更新网站发布了一份暂时解决方案,可防止恶意代码联合使用上述漏洞进行攻击。 |