2007年7月12日消息，把IE和火狐瀏覽器安裝到一個系統上使用可引起零日攻擊的危險。研究人員對于這個問題應該由微軟負責還是由Mozilla負責意見不一。
據itnews.com.au網站報道，Mozilla正在研制補丁，修復影響到火狐瀏覽器和微軟IE瀏覽器的一個非常嚴重的安全漏洞。
在網絡上對于這個問題應該由微軟負責還是由Mozilla負責還存在分歧的同時，Mozilla負責安全的官員Window Snyder表示，他們將認真對待這個問題。她說，Mozilla相信縱深防御并且將在即將推出的火狐2.0.0.5版中修復這個漏洞以便緩解這個問題。但是，這并不能阻止IE向火狐發(fā)送惡意代碼。
安全研究人員Thor Larholm把這個安全漏洞稱作IE瀏覽器的輸入驗證安全漏洞。他說，這個安全漏洞與他早些時候在蘋果Safari第三測試版中發(fā)現的安全漏洞是一樣的。
他解釋說，當安裝火狐瀏覽器的時候，它注冊一個URL協議控制器。當IE瀏覽器遇到火狐URL方案中的內容參考的時候，它就調用具有EXE圖像路徑的ShellExecute程序，并且沒有輸入任何驗證信息就把整個URL請求發(fā)送出去。
這就意味著如果有人使用IE訪問一個設法調用火狐URL的網頁，微軟瀏覽器將沒有任何提示啟動火狐瀏覽器并且把這個URL發(fā)送給火狐瀏覽器。Mozilla稱，這兩個瀏覽器都不審查這個URL。這將允許攻擊者讓火狐瀏覽器執(zhí)行惡意的JavaScript代碼。
微軟發(fā)言人稱，微軟全面調查了IE瀏覽器存在安全漏洞的說法，發(fā)現這并不是微軟產品中的漏洞。
Snyder稱，單獨使用火狐貍覽器不會引起這個問題。她說，重要的是需要指出，如果你使用火狐瀏覽器訪問一個網頁，你不會受到這種攻擊。

標簽： 安全 代碼 漏洞 網絡

版權申明：本站文章部分自網絡，如有侵權，請聯系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯系。