安全機構(gòu)Secunia發(fā)現(xiàn)了存在于Firefox 2.0中的一個“高�！甭┒矗�這個漏洞可被黑客利用從而威脅到用戶的系統(tǒng)安全。

　　Firefox在安裝時會在注冊表中注冊一個叫做“FirefoxURL”的鍵值，通過這個鍵值可以使用任意的命令行參數(shù)調(diào)用Firefox，比如"-chrome"參數(shù)就可能執(zhí)行任意的Javascript腳本。這個漏洞雖然出在Firefox身上，不過首先受到傷害的卻是IE，當(dāng)用戶使用IE訪問一個帶有FirefoxURL惡意命令參數(shù)的網(wǎng)站時，就會通過這個命令行直接調(diào)用Firefox并執(zhí)行其后所跟命令，之后的事情對于一名黑客來說就簡單多了。

　　目前這一漏洞已被確認(rèn)存在于打了完整XP SP2補丁Firefox 2.0.0.4版本中，其它版本也有可能存在類似漏洞。

　　臨時解決解決辦法：

　　- 不訪問不安全網(wǎng)站。
　　- 屏蔽"Firefox URL" URI handler

標(biāo)簽： 安全 腳本 漏洞 網(wǎng)站 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。