安全研究人員發(fā)現(xiàn)了這個(gè)有趣的安全問(wèn)題，它把這兩款主流瀏覽器糾纏在了一起。由于微軟的IE瀏覽器上存在的這個(gè)安全漏洞，導(dǎo)致Mozilla的Firefox瀏覽器可以執(zhí)行遠(yuǎn)程的惡意代碼。

在安全公司Secunia周二發(fā)布的安全公告上，這個(gè)安全漏洞被列為高危漏洞。該漏洞被確認(rèn)在打了所有補(bǔ)丁的Windows XP SP2的操作系統(tǒng)上運(yùn)行的Firefox 2.0.0.4上存在。

它是如何工作的

終端用戶(hù)在使用IE瀏覽器瀏覽一個(gè)惡意網(wǎng)頁(yè)時(shí)，如果用戶(hù)機(jī)器上同時(shí)安裝了Firefox瀏覽器，這個(gè)漏洞才會(huì)觸發(fā)，否則，不會(huì)帶來(lái)任何的安全威脅。

據(jù)Mozilla的工作人員說(shuō)，這個(gè)鏈接可以使得IE瀏覽器通過(guò)命令行，觸發(fā)另一個(gè)應(yīng)用程序Firefox運(yùn)行，并把惡意網(wǎng)頁(yè)上的URL傳給Firefox，從而導(dǎo)致惡意代碼從這個(gè)惡意網(wǎng)頁(yè)傳給Firefox，這些惡意代碼允許Firefox執(zhí)行遠(yuǎn)程代碼。Firefox的開(kāi)發(fā)者在Mozilla的安全博客上公布了這個(gè)問(wèn)題的原委。

用同樣的方法，IE可以觸發(fā)其他Windows應(yīng)用程序運(yùn)行，但目前還沒(méi)有相關(guān)的報(bào)告。

漏洞沒(méi)有及時(shí)修復(fù)

Mozilla和微軟目前都沒(méi)有及時(shí)的修復(fù)這個(gè)漏洞，但是Mozilla技術(shù)人員說(shuō)，他們會(huì)為修復(fù)這個(gè)漏洞，升級(jí)Firefox到2.0.0.5，阻止IE向Firefox發(fā)送惡意數(shù)據(jù)。當(dāng)然，因?yàn)镮E是微軟的程序，所以IE的問(wèn)題還要微軟自己來(lái)解決。

很重要的一點(diǎn)是：當(dāng)用戶(hù)使用Firefox瀏覽器瀏覽網(wǎng)頁(yè)時(shí)，是不會(huì)受到這個(gè)漏洞的攻擊的，Mozilla公司在它的安全博客里說(shuō)到。目前Mozilla公司也沒(méi)有看到任何證據(jù)說(shuō)明有黑客利用了Firefox的這個(gè)漏洞。

使用Firefox瀏覽網(wǎng)頁(yè)可以解決這個(gè)問(wèn)題，但同時(shí)Secunia公司建議用戶(hù)不要用IE瀏覽不明網(wǎng)站。

為惡意代碼打開(kāi)大門(mén)

“根本問(wèn)題是含有惡意代碼的網(wǎng)站的數(shù)目”，Sophos公司的高級(jí)安全分析師Ronald O'Brien說(shuō)到，“我們知道，成千上萬(wàn)的網(wǎng)站在建立時(shí)缺乏基本的安全考慮，導(dǎo)致黑客們輕易的在它們的網(wǎng)站上注入惡意代碼。”

計(jì)算機(jī)感染病毒，從而被遠(yuǎn)程控制的可能性越來(lái)越大。而簡(jiǎn)單的讓用戶(hù)在瀏覽器中點(diǎn)擊一個(gè)惡意鏈接，就可以造成用戶(hù)主機(jī)中毒甚至被遠(yuǎn)程控制的嚴(yán)重危害，這讓O'Brien很是吃驚。

標(biāo)簽： 安全 代碼 開(kāi)發(fā)者 漏洞

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。