安全研究人员最新发现Firefox浏览器存在多处漏洞
来源:天极网 时间:2005-01-07 12:01:00
据安全研究专家发现,Mozilla和Firefox浏览器的用户以及Thunderbird电子邮件的用户可能会遭到袭击,因为上述产品所含漏洞能导致入侵者的监视,或摧毁系统。
Mozilla Project称,Mozilla 1.7.5之前的版本所含最严重的bug可以导致系统崩溃,或执行恶意的代码。据iSEC安全研究中心的Maurycy Prodeus研究发现,其中,Mozilla用来处理“news://”的方式能被利用,导致基于堆栈的缓冲区溢出(heap-based buffer overflow),这能引起系统崩溃,以及代码的破坏。
入侵者可以在电子邮件及网页中创造一个超长的“news://”链接,引诱用户点击。这一方法已被成功运用于蠕虫病毒的传播。
要发现这一漏洞,入侵者必须指向一个能够访问的真实新闻服务器。Prodeus创造了一个概念验证(proof-of-concept)文件来演示这一bug。
Firefox和Thunderbird还受到一些问题的困扰。其中一个就是当用户存储临时文档的时候,部分文档名可能已被预计出来,或是以任何人都可阅读的方式存储。这意味着本地入侵者能轻易阅读其他用户的附件或下载文件。
研究人员还发现在Firefox下载文件时盗窃文档名的方法。一个恶意站点能利用这一漏洞给用户下载的文件起一个假名,来掩饰文件的真实内容,或者当用户在本地系统 打开具体文件时,盗取文件信息。
相关文章
- FireFox浏览器出现漏洞 用户可能遭受到钓鱼攻击
- 19岁软件天才挑战微软霸权 最糟糕的噩梦即将来临
- Firefox明年将过兼容坎 能否继续辉煌存在大疑问
- Firefox一路猛进突围IE垄断 安全问题不容被忽视
- Firefox下载已超过600万 年内目标10%浏览器市场