2007年7月11日消息，安全咨詢機(jī)構(gòu)Secunia公司日前聲稱，在火狐瀏覽器（Firefox）上發(fā)現(xiàn)了一處“高危”級(jí)別安全漏洞，該漏洞可能導(dǎo)致惡意攻擊者對(duì)用戶電腦實(shí)施遠(yuǎn)程控制。
這一安全漏洞存在于Firefox 2.0及以后版本上，問題出在一個(gè)特別的URI handler——“firefoxurl://”，可能影響到互聯(lián)網(wǎng)上的其他資源。
Secunia公司的首席技術(shù)官Thomas Kristensen解釋稱，“由于漏洞的存在，一個(gè)新的URI handler已被注冊(cè)到Windows系統(tǒng)上。如果firefoxurl://站點(diǎn)被登錄，那么ftp://、http://及類似的站點(diǎn)將被強(qiáng)行喚出�！�
Firefox注冊(cè)了"firefoxurl://"的URI handler，意味著用戶在利用IE訪問一個(gè)特別設(shè)計(jì)過的惡意站點(diǎn)時(shí)將會(huì)自動(dòng)調(diào)用FireFox，并執(zhí)行他們所希望執(zhí)行的程序。
盡管賽門鐵克和該漏洞的發(fā)現(xiàn)者將這一安全漏洞歸罪于IE，但Kristensen認(rèn)為實(shí)際上是由于 Firefox瀏覽器的URI handler所引起。
Kristensen稱，系統(tǒng)管理員可以通過取消注冊(cè)或者清除火狐瀏覽器上的URI handler，或者不登錄非法網(wǎng)站，以確保系統(tǒng)安全。

標(biāo)簽： 安全 互聯(lián)網(wǎng) 漏洞

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。