发布商链接
发布商链接
统计
最新评论
最新访问
最新留言
我的日志
补丁无济于事 Firefox仍面临URI缺陷攻击 2007-09-06
9月6日消息,据两名安全研究人员称,尽管在7月份打了两次补丁,Firefox仍然会受到因协议处理缺陷造成的攻击的威胁。 据国外媒体报道,里奥斯和麦克菲特斯表示,他们已经发现另一种通过浏览器向用户发送恶意代码的方法。里奥斯在其博客中表示,尽管Firefox 2.0.0.5中允许远程执行命令的问题已经被一款补丁软件所修复,但是,这一问题的核心——基本的文件类型处理问题并没有得到修正。 URI缺陷是7月份的一个热门话题,挪威的一名研究人员拉霍姆进行了浏览器如何被欺骗发送恶意数据的演示。尽管拉霍姆最初将该缺陷的元凶确定为I..
安全专家称Firefox扩展插件容易泄露信息 2007-08-14
有安全研究人员发现Firefox存在着一些安全问题,可以让攻击者远程获取安装的扩展信息甚至是私密数据。 来自0x000000 blog的文章认为,Firefox 大多数列举的变量与注册的组件存放在一个js文件里,并且在运行时还可以由一些参数来调用。 这意味着FireFox在安装了一些插件和扩展后就成了筛子般的专业泄密器,攻击者只需要写一段代码或AJAX脚本就可以轻松扫描到FireFox的扩展情况然后组织方案进行攻击。 有一些插件本身就包含了私密信息例如GMail Checker,Boost for Facebook等插件都包含机要的密码,这些数据都很容易被套取。..
Mozilla:FireFox 3.0将增加两项重要安全功能 2007-08-12
由于恶意网页在过去的几个月里迅速增加,Mozilla基金会将考虑帮助用户保护自己.Mozilla负责安全的官员Window Snyder说,该公司将采取两个步骤.Snyder说,第一个步骤是Mozilla的开发人员正在研制下一个版本的开源软件浏览器FireFox 3.0.这个软件将在今年晚些时候推出.FireFox 3.0能够检测到用户要访问的网站上恶意代码.FireFox 2目前还没有识别是否存在恶意代码的机制.用户可能不会理会这个警告.第二个步骤是开发人员正在创建一个界面,警告用户他们正在访问的网页是危险的.Snyder说,我们不要弹出一个警告仅仅让用户选择或者取消一个选择...
火狐3安全再增强:可追查恶意网页 2007-08-10
Mozilla正在为即将到来的Firefox 3.0增加一项新功能:能够监测出来恶意网页并提示用户。 Mozilla主管安全的Window Snyder说,在过去的几个月里恶意网页的数量迅速增长,Mozilla正在尝试从两个方向上解决此问题,帮助用户从初期就扼杀掉攻击和破坏。 根据Snyder所说,FF3将可以检查用户访问网站的内容以检测恶意代码,开发者们正在建立一个良好的用户界面用来反馈这些警告信息,不能对用户造成太大干扰,同时又不会被轻易忽略掉。 “我们不想只是弹出警告然后给用户确定和取消两个按钮,这是很糟糕的模式。”Snyder说,“我们..
Mozilla安全专家承认火狐与IE同样有漏洞 2007-07-26
作者:BlackWing 今天Mozilla首席安全专家公开承认Firefox也包含了IE中存在的一个高危隐患。 Mozilla的Window Snyder表示,当用Firefox浏览网页时,通过特别修改过的URL也可以发送恶意数据给其它应用程序。 她表示,这样问题会影响到IE,现在证实了Firefox也不能幸免。Mozilla最新版本的Firefox 2.0.0.5解决了IE-Firefox交互bug,攻击者利用这个bug可以通过IE启动Firefox或其它应用程序,因此有可能会为攻击者劫持用户电脑制造了机会。[点击下载 Firefox 2.0.0.5] 她并没有指出补丁的具体推出时间,但据Bugzila网站公布的..
Mozilla承认FireFox-IE联合漏洞责任在软件Bug,并非IE问题 2007-07-25
7月10日,一个FireFox-IE相互依赖才能产生的漏洞被披露,Secunia评定等级为"非常危险",IE在打开一个特别的firefoxurl://识别句柄时会调用FireFox执行所有程序.当时Mozilla安全blog宣布将不会推出针对此问题的补丁.但是,7月18日,FireFox 2.0.0.5发布,细心的用户很快发现Mozilla已经悄悄修复了这一漏洞.事后Mozilla在更新介绍中提到了这一修正.与此同时,Mozilla也解释道"这是一个与IE一起才能产生的漏洞","这的确是一个FireFox的问题,该问题已经在2.0.0.5中得到修复.我们也在研究如何更好地保护用户安全."&..
Firefox含密码管理漏洞 易被恶意网站利用 2007-07-24
西行资讯 作者:xx appbeta Linux.com警告说新的安全漏洞也影响到了最新版Firefox 2.0.0.5浏览器,该漏洞来自密码管理器缺陷,它允许恶意网站窃取用户保存的密码。如果用户开启了JavaScript并且允许Firefox记住密码,用户就会被暴露在危险之中。screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor=hand; this.alt=Click here to open new window\nCTRL+Mouse wheel to zoom in/out;}
}" height="167" src="http://www.sinaimg.cn/IT/cr/2007/0724/2924020159.png" width="442" border="0" ..
Mozilla FireFox 已经修复跨浏览器漏洞 微软暂无动作 2007-07-19
Internet Explorer引发Mozilla FireFox执行漏洞已经被Mozilla修补,在最新的Firefox 2.0.0.5版本中,Internet Explorer已经无法让FireFox调用相应的地址.在更新列表中,我们可以看到FireFox还修复了其它8个安全问题,相关的知识库号码为MFSA 2007-23.但是IE能调用其它程序的安全隐患还没有消除,微软方面似乎也没有计划修补这一问题.查看:Whats New in Firefox 2.0.0.5事实上,我们还是可以轻松利用一些代码让IE调用如下文件:AcroRd32.exe (Adobe Acrobat PDF Reader), aim.exe (AOL Instant Messenger), Outlook.exe, msimn.exe (Outlook E..
IE+FireFox联合漏洞 哪个责任更大? 2007-07-16
10日我们报导了一个新的FireFox漏洞,可以导致未经允许的程序运行,但这个漏洞的特别之处是在于必须要借助同行IE浏览器访问才能被激活.国外的技术人员和业界社区对这个问题很感兴趣,于是IE激活FireFox漏洞,谁的责任更大就成了一个有趣的讨论问题.现在的状况是:1.如果没有FireFox的漏洞,IE访问"firefoxurl://"是没有意义的,2.但是没有IE,FireFox针对自己访问的请求已经做了有效的处理,是不会产生漏洞的.那么到底错在谁?您的判断?
黑客称Firefox太脆弱 需重写全部核心代码 2007-05-26
【赛迪网讯】10月3日消息,据国外媒体报道,有黑客日前表示,Firefox浏览器的安全漏洞太多,依靠补丁程序是根本无法修复的。 据ZDNet网站报道,在日前召开的ToorCon黑客大会上,两名黑客Spiegelmock和Andrew Wbeelsoi称,Firefox浏览器的安全漏洞太多,依靠补丁程序是根本无法修复的。 两名黑客称,Firefox的Javascript代码已经是10年前的产物了,很容易遭到攻击。而且,要想彻底解决问题,必须要重写Firefox的全部核心代码。 对此,新上任的Firefox安全专家Window Snyder称,将对此展开调查。但同时指出,尽管Firefox浏览器可能存在..
Firefox再现“零时间”攻击新漏洞 2007-05-26
两名黑客周六下午称,开源Firefox Web浏览器在其处理JavaScript的方式上存在严重漏洞。 在出席ToorCon黑客大会的时候,Mischa Spiegelmock和Andrew Wbeelsoi称,通过简单地构造一个包含一些恶意JavaScript代码的Web页面,攻击者可以控制一台运行该浏览器的计算机。该漏洞影响到Windows、Apple计算机的Mac OS X和Linux平台的Firefox。 “每个人都知道,Internet Explorer并不是非常安全。但是Firefox也是相当不安全的,”在博客公司SixApart工作的Spiegelmock说。他同时还透露了这个漏洞的细节信息,并且还..
病毒喜欢钻IE浏览器的漏洞 2007-05-26
病毒喜欢钻IE浏览器的漏洞作者:梁爽 文章来源:新浪网近期,国家计算机病毒应急处理中心通过互联网络监测发现,大多数恶意攻击者入侵计算机操作系统都是利用微软IE浏览器的一些错误漏洞,致使计算机用户在不知情的情况下,受到入侵攻击。 很多计算机用户的操作系统在受到攻击后,会出现诸如自动篡改浏览器预设的首页地址、任意添加恶意程序、不时地跳出各类广告信息网页等现象,严重的会造成计算机用户系统中的数据被窃取或是丢失。 恶意攻击者还会利用特制的网页,对其入侵的计算机系统进行破坏,在网页中加入一些针对漏洞的..
安全专家讲IE故事:隐患不断因微软急功近利 2007-05-26
关于IE浏览器中出现的相关问题,可以上溯到上世纪九十年代期间微软公司在浏览器大战中的急功近利思想。微软今天播下的种子,将在明天收获安全隐患的果子吗?
今年夏初的一天,我隔着窗户看见邻居正在离其房屋约两英尺的墙跟种一棵小树,我就想,几十年后这种树会长得非常庞大,目前栽得这么近,将来肯定会破坏他的房屋地基。我本来想警告他这一问题的,但我一想到每当我的狗出去时,他总是大声斥责,就没有提醒他。常言道,君子报仇,十年不晚,等上50年也可以。
我在院子周围种树和其它植物时,都是按照其长大的距离在它..
今年夏初的一天,我隔着窗户看见邻居正在离其房屋约两英尺的墙跟种一棵小树,我就想,几十年后这种树会长得非常庞大,目前栽得这么近,将来肯定会破坏他的房屋地基。我本来想警告他这一问题的,但我一想到每当我的狗出去时,他总是大声斥责,就没有提醒他。常言道,君子报仇,十年不晚,等上50年也可以。
我在院子周围种树和其它植物时,都是按照其长大的距离在它..