2007年7月11日消息，安全咨詢機構Secunia公司日前聲稱，在火狐瀏覽器（Firefox）上發(fā)現(xiàn)了一處“高�！奔墑e安全漏洞，該漏洞可能導致惡意攻擊者對用戶電腦實施遠程控制。
這一安全漏洞存在于Firefox 2.0及以后版本上，問題出在一個特別的URI handler——“firefoxurl://”，可能影響到互聯(lián)網上的其他資源。
Secunia公司的首席技術官Thomas Kristensen解釋稱，“由于漏洞的存在，一個新的URI handler已被注冊到Windows系統(tǒng)上。如果firefoxurl://站點被登錄，那么ftp://、http://及類似的站點將被強行喚出。”
Firefox注冊了"firefoxurl://"的URI handler，意味著用戶在利用IE訪問一個特別設計過的惡意站點時將會自動調用FireFox，并執(zhí)行他們所希望執(zhí)行的程序。
盡管賽門鐵克和該漏洞的發(fā)現(xiàn)者將這一安全漏洞歸罪于IE，但Kristensen認為實際上是由于 Firefox瀏覽器的URI handler所引起。
Kristensen稱，系統(tǒng)管理員可以通過取消注冊或者清除火狐瀏覽器上的URI handler，或者不登錄非法網站，以確保系統(tǒng)安全。

標簽： 安全 互聯(lián)網 漏洞

版權申明：本站文章部分自網絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。