歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux綜合 >> Linux資訊 >> Linux業界

危險級別中等:Firefox再次發現安全漏洞

原文作者:[email protected]
  安全信息廠商Secunia日前在一份報告中警告,開放源碼的Firefox浏覽器中存在一處漏洞,可能會洩露存儲在內存中的機密數據。
  盡管這一漏洞的危險等級僅被評為“中等危急”,但是Firefox的迅速普及會使大量用戶有受到攻擊的危險。
  Secunia表示,目前發現在Firefox 1.0.1和1.0.2中存在這一漏洞。據Secunia 稱,這一漏洞源於java script引擎中的一個錯誤。在一段java script程序代碼結束後,這一錯誤會洩露堆棧內存中隨機數量的信息。因此,利用該漏洞的惡意程序代碼就可能導致機密信息的洩露。
  Secunia首席技術官Thomas Kristensen表示,“與其它浏覽器漏洞不同的是,這一漏洞不會導致釣魚式攻擊或對系統的存取,但它可能會洩露造訪其它網站上或輸入的機密數據。”
  Mozilla基金會的一名發言人表示,目前Mozilla正在開發一款修補軟件,目前還沒有接到用戶因這一漏洞而受到攻擊的報告。臨時的解決方案是關閉Firefox中的java script支持。
  Secunia已經推出了在線測試服務,提供給用戶自行檢驗系統是否被感染。




Copyright © Linux教程網 All Rights Reserved