Firefox惊现严重漏洞

http://www.sina.com.cn 2005年05月10日 11:32 太平洋电脑网

　　Mozilla的Firefox浏览器中最新发现了两个严重的安全漏洞，可被用来发动跨网站脚本攻击和入侵用户系统。

　　安全公司Secunia已经对这两个漏洞标记为"extremely critical"(极为严重)等级。据说漏洞利用代码已在网上疯狂传播。第一个漏洞允许Firefox历史列表中的URL代替IFRAME Javascript URLs，使到浏览器与恶意网站会话期间可以执行HTML和脚本代码。另一个漏

<SCRIPT LANGUAGE="JavaScript1.1" SRC="http://122.adsina.allyes.com/main/adfshow?user=AFP6_for_SINA|Tech|techpip&db=sina&local=yes&js=on"></SCRIPT> <NOSCRIPT><A HREF="http://122.adsina.allyes.com/main/adfclick?user=AFP6_for_SINA|Tech|techpip&db=sina"><IMG SRC="http://122.adsina.allyes.com/main/adfshow?user=AFP6_for_SINA|Tech|techpip&db=sina" WIDTH=360 HEIGHT=300 BORDER=0></a></NOSCRIPT>

洞是当Mozilla网站更新Firefox时，代码传送到安装函数，在运行前不能被正确识别。

　　Secunia表示，受影响的Firefox版本为1.0.3，但不排除其他版本的可能性。Secunia建议用户禁用JavaScript，并关闭在线安装软件功能。此外，Mozilla已经在更新网站发布了一份暂时解决方案，可防止恶意代码联合使用上述漏洞进行攻击。