电脑爱好者,提供IT资讯信息及各类编程知识文章介绍,欢迎大家来本站学习电脑知识。 最近更新 | 联系我们 RSS订阅本站最新文章
电脑爱好者
站内搜索: 
当前位置:首页>> 网络安全>>Firefox 3.0暴0day漏洞 安全性不如2.0版本:

Firefox 3.0暴0day漏洞 安全性不如2.0版本

来源:网络 | 2008-6-24 | (有2869人读过)

   Firefox 3于当地时间上周二发布数小时后就被曝存在安全缺陷。 

   Firefox 3正式发布数小时后,安全工具厂商TippingPoint就接到有关一个影响Firefox 3.0和2.0的“危急缺陷”的报告。该缺陷使黑客能够在用户的计算机上运行恶意代码。与其它浏览器缺陷相似,用户需要点击电子邮件中的一个链接或访问一个恶意网页才可能受到感染。  

   TippingPoint已经向Mozilla通报了该缺陷,但没有公开披露详细资料,以便使Mozilla有充分的时间开发修正该缺陷的补丁软件。TippingPoint在一份声明中说,“过去与Mozilla的合作表明,该机构在修正缺陷方面有良好的记录,它们在修正该缺陷方面也会做得很好。”  

   Mozilla在其安全博客上轻描淡写地描述了该缺陷的威胁。它表示,目前还没有利用该缺陷的恶意代码在传播,详细资料仍然是保密的,因此目前用户的危险非常小。Mozilla称,它正在对这一问题进行调查,在开发出相应的补丁软件前不会公开有关该缺陷的详细资料。  

   TippingPoint是通过其“零时差计划”(Zero Day Initiative)发现该缺陷的。根据该计划, TippingPoint对向其提交安全缺陷的研究人员提供一定金额的现金奖励。  

   安全咨询厂商Neohapsis于当地时间上周二在一个安全邮件列表中公布了另一个Firefox 3安全缺陷。据称这是一个缓冲区溢出缺陷,但Neohapsis没有提供详细资料。  

   InformationWeek进行的测试表明,Firefox 3中旨在保护用户免受钓鱼式攻击和恶意站点攻击的新安全功能不够稳定。InformationWeek发现,从安全角度看,Firefox 3有所倒退。  

   同时,Mozilla报告,在Firefox 3发布后的24小时之内,下载次数超过了800万次,远远超出了500万次的目标。Firefox的重要竞争对象是微软的IE浏览器。 
网络安全热门文章排行
网站赞助商
购买此位置

 

关于我们 | 网站地图 | 文档一览 | 友情链接| 联系我们

Copyright © 2003-2024 电脑爱好者 版权所有 备案号:鲁ICP备09059398号