Re: [-Fx-] Firefox下周發佈重要安全更新 漏洞攻擊 …
※ 引述《Xyrho ()》之銘言:
: http://wiki.moztw.org/index.php/Firefox_FAQ ▏▎▍▌▋▊ Firefox FAQ
: ───────────────────────────────────────
: http://news.mydrivers.com/1/131/131073.htm
: 驅動之家[原創] 作者:Yifan
: 針對Firefox瀏覽器的一個嚴重漏洞的攻擊代碼已被公佈,安全研究員Guido Landi編寫
: 了這段攻擊代碼並在週三將其發佈在幾個安全網站上。Firefox開發者正在緊急修補這
: 一漏洞。直到該漏洞被修復之前,攻擊代碼都有可能被攻擊者修改以用來向Firefox用
: 戶的系統中暗中安裝未經許可的軟件。
: Mozilla的開發者們目前已經研究出了修復該缺陷的方法。這個漏洞將在最新的3.0.8版
: 本瀏覽器中被修復。開發者們稱其為"高優先危急安全更新"。多虧攻擊代碼被提前公佈
: ,該更新將下周早些時候及時推出。
Fixed in Firefox 3.0.8
MFSA 2009-13 Arbitrary code execution through XUL <tree> element
MFSA 2009-12 XSL Transformation vulnerability
是這個嗎?
http://www.mozilla.com/en-US/
: "我們認為這是一個嚴重的問題。"Mozilla安全工程主管Lucas Adamski在一封電子郵件
: 中說。
: Mozilla開發者提供的一份備忘錄顯示,這個漏洞將威脅所有操作系統下的Firefox瀏覽
: 器,包括Mac OS和Linux。
: 通過引誘用戶打開一個包含惡意代碼的XML文件,攻擊者能夠利用這一漏洞向受害系統
: 中植入惡意軟件。這種基於網頁的惡意軟件被稱為"drive-by download(瀏覽即下載)"
: ,在近幾年大為肆虐。
: 儘管針對瀏覽器的攻擊代碼並不經常被公之於眾,安全專家們仍然可以比較輕易地發現
: 瀏覽器中的漏洞。就在上週的CanSecWest安全大會上,兩名黑客又找出了
: Firefox,IE,Safari瀏覽器中的四個獨立的漏洞。
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.123.220.104
→
03/28 09:23, , 1F
03/28 09:23, 1F
→
03/28 09:24, , 2F
03/28 09:24, 2F
→
03/28 09:24, , 3F
03/28 09:24, 3F
→
03/28 10:28, , 4F
03/28 10:28, 4F
→
03/28 10:29, , 5F
03/28 10:29, 5F
Browsers 近期熱門文章
PTT數位生活區 即時熱門文章
