12月9日国际报道 针对最新版本Firefox中缺陷的利用代码已经出现,使得用户有受到拒绝服务攻击的危险。
这一缺陷利用代码利用了在Windows XP SP2上运行的Firefox 1.5中的缺陷。Firefox已经占领了8%的浏览器市场。
据互联网风暴中心网站上发布的帖子称,最新的Firefox缺陷存在于history.dat文件中,该文件存储用户利用Firefox 1.5浏览器曾经访问过网站的信息。如果一个网页的标题足够长,访问这样的网页后,每当启动时就会崩溃。一旦出现这种情况,用户必须以手动方式删除history.dat文件,否则Firefox将不能启动。
最初发布这一概念证明型缺陷利用代码的安全厂商Packet Storm指出,除了可能的拒绝服务攻击外,系统还可能会执行恶意代码。据互联网风暴中心称,如果标题设计得比概念证明型缺陷利用代码再巧妙一些,可能会发生更恶意的攻击,例如在用户的计算机上安装恶意代码。
目前,相应的补丁软件还没有问世。安全专家建议,Firefox用户应当禁用history.dat文件。
浏览URL http://www.qqread.com/firefox/s741343107.html
更多内容请看DoS 拒绝服务攻击专题、网络管理实用手册、网络故障手册专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- DoS 拒绝服务攻击专题 (1215篇文章)
- 网络管理实用手册 (22421篇文章)
- 网络故障手册 (14465篇文章)
- 脚本攻击和防范 (2353篇文章)
- 网络组网专题 (12494篇文章)
- 网络建设 (14032篇文章)
- DDoS攻击防御与分析 (1480篇文章)
- ARP攻击防范与解决方案 (1702篇文章)
- 网络黑客攻击 (1947篇文章)
- 让Firefox 3.0也能兼容老扩展插件 (30次浏览)
- IE收藏夹导入Linux Firefox中的乱码问题 (1次浏览)
- Linux下让Firefox3与Firefox2浏览器共存 (1次浏览)
- 让你爱上Firefox火狐3.0测试版的五大理由 (0次浏览)
