安全性能遭到质疑 多个Firefox的安全漏洞被公布
来源:计算机世界网 时间:2005-02-25 13:02:00
Firefox从推出到现在,一直大肆宣传其安全特性及先进功能。它的使用热潮持续升温,同时也遭到越来越多的攻击。在过去几周,安全专家公布了数个针对Firefox的安全漏洞。
Firefox其中一个最严重的漏洞是允许恶意用户编写假冒网站地址,导致滋生出股票交易的"钓鱼"诡计。
欺骗漏洞是由IDN(Internationalized Domain Names,网络域名)转换执行过程的一个无意的副作用造成的。IDN能够识别国际字符,使到浏览器可以解析使用非西方字符的域名,如西里尔字母语言,泰国语等。目前,除了微软之外,Mozilla,Opera,Aplle等浏览器开发商都采用了IDN标准。因此,除了IE,几乎所有其他的浏览器都受到这个漏洞的影响。
Firefox近期出现的问题不单只有IDN漏洞,还有另外三个特别的漏洞,它们都涉及到用户交互操作,而安全公司 Secunia已经对其发出了安全警告,并把它们标记为"less critical"等级。目前,相关修复补丁已经发布,但Mozilla网站还没有对其更新。
相关文章
- 黑客正利用blog传播间谍软件 Google软件首当其冲
- 微软2005年夏天将推IE 7测试版本 以对付Firefox
- 仍有部分漏洞尚未修复 Firefox 1.1版将推迟发布
- 企业抵制非IE浏览器 Firefox增长速度正逐渐放慢
- 19岁软件天才与火狐浏览器 编织着微软IE最大噩梦