中国开发网: 论坛: 程序员情感CBD: 贴子 581598
haitao
Mozilla将修复FireFox存在9个月的URI漏洞——评论有意思
Mozilla将修复FireFox存在9个月的URI漏洞

ugmbbc发布于 2007-11-19 09:15:20|233 次阅读 字体:大 小 打印预览


Mozilla 首席安全官终于宣布将着手存在九个月之久的协议句柄Bug,而此前Mozilla一直拒绝承认这是一个漏洞,而认为问题出在第三方软件上,而据安全人员分析,这一漏洞要比想象中的严重.
该Bug是另一个统一资源标识(URI)中的协议句柄漏洞"mailto:",它主要用来发送电子邮件,除此之外,FireFox的jar协议句柄也没有做好屏蔽.而经过黑客特别设计的网页却可以利用有效利用这些没有屏蔽好的协议句柄.



这都可能导致严重的安全问题,很简单的一段代码就可以让用户调用第三方软件访问恶意站点或读到恶意代码和有害软件.


评论:

操的人多了,洞就越来越大了




怀疑有某漏洞,一条新闻;

证实有某漏洞,一条新闻;

将修复某漏洞,又一条新闻;

修复了某漏洞,再一条新闻。 它们一同组合成了“Mozilla新闻主题”……虽然我用Firefox和Thunderbird,但是仍然对这样的新闻模式所困扰。
我的blog:http://szhaitao.blog.hexun.com & http://www.hoolee.com/user/haitao
--以上均为泛泛之谈--
不尽牛人滚滚来,无边硬伤纷纷现 人在江湖(出来的),哪能不挨刀(总归是要的)
网络对话,歧义纷生;你以为明白了对方的话,其实呢?

您所在的IP暂时不能使用低版本的QQ,请到:http://im.qq.com/下载安装最新版的QQ,感谢您对QQ的支持和使用

相关信息:


欢迎光临本社区,您还没有登录,不能发贴子。请在 这里登录