科技时代新浪首页 > 科技时代 > 学园 > 正文

新版Firefox存在严重漏洞 攻击代码已现身


http://www.sina.com.cn 2006年02月09日 08:33 赛迪网

    作者:啸风

  【赛迪网讯】一名黑客日前公布了针对最新版火狐浏览器漏洞的攻击代码。

  据国外一媒体报道,火狐浏览器刚刚发布最新的1.5版本,已经有一名黑客在Metasploit Project网站上发布了针对该浏览器一安全漏洞的攻击代码,Metasploit应用广泛的黑客工具,该黑客的署名为HD Moore。

  Moore表示,一位名叫Georgi Guninski的黑客去年12月6日向 Mozilla基金会报告了新版本火狐浏览器上发现的漏洞,他只不过根据Guninski的描述提供了相应的工具。

  上周三,在发布火狐1.5.0.1 新版浏览器时,Mozilla还发布了安全警告,新版浏览器还带有一个安全补丁。该警告称,此安全漏洞的级别为中度,可能会利用浏览器的存储部分,运行恶意代码。黑客通过诱骗火狐浏览器用户浏览包含恶意代码的网站,从而对其系统实施控制。黑客 Aviv Raff日前对Mozilla基金会大加批评,称对这一漏洞的安全评级过低,。

  Mozilla基金会产品部门副总裁克里斯-比尔德表示,在发布安全警告之前,公司并没有发现利用该漏洞发动的攻击事件,因此对该漏洞的评级为中度。他表示,因为发现通过该漏洞进行远程控制的可能,因此对该漏洞的评级现在提高到严重。

  到目前为止,上述安全漏洞只存在于1.5版本的火狐浏览器中,旧版本尚未发现安全漏洞。此外,由于新版本火狐浏览器增加了自动升级功能,因此1.5版本用户可执行自动下载补丁功能。Mozilla基金会警告称,最近推出的邮件应用软件Thunderbird 1.5也可能受此漏洞影响,前提是邮件中使用JavaScript代码。但JavaScript并不是该邮件软件的默认设置。(n109)

发表评论

爱问(iAsk.com) 相关网页共约843,000篇。



评论】【论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2006 SINA Corporation, All Rights Reserved

新浪公司 版权所有