研究人員表示,在Firefox 1.5.0.3中發現的新隱患可能會導致拒絕服務攻擊。這個漏洞由於浏覽器處理圖像標簽的方式引起的。SANS Internet Storm Center首先報道了這個問題,經過深入的研究發現這漏洞會被惡意的利用。
人們開始以為這個漏洞不會被利用,因為帶有超鏈接的“圖片”被打開時會調用Media Player來播放後綴為“.wav”格式的文件。然而,現在研究人員表示,這個漏洞聯合java script就能夠打開郵件客戶端並通過“mailto:”命令打開多個窗口。
研究人員表示,這樣的話,最終系統就會停止響應。據某個Web Log表示,這是一個概念驗證代碼,更壞的是img xsrc=的標簽可以被用來打開幾乎任何東西。
myITforum.com的Chris Mosby提供了幾個避免這個漏洞被利用的建議。其中一個可行的方法是,關閉Firefox中的郵件自動啟動。他還補充道,用戶應該禁用java script或同時屏蔽“mailto:”。
目前Mozilla還沒有就這件事做出評論。 來自:Kooidea