网景公司发布高危安全补丁自曝10个漏洞尚未修复

来源：赛迪网时间：2005-07-27 14:07:00

　　7月27日外电消息，网景已经发布了一系列补丁软件，修正了其浏览器软件中的一些严重安全缺陷。另外，它还令人惊异地列出了其它10个尚未修正的缺陷。

　　网景表示，Netscape 8.0.3.1修正了Firefox中一些最为严重的安全缺陷。Netscape浏览器基于Firefox。它还指出，目前的Netscape 8中还包含有10个其它缺陷，它将在未来数周内修正这些缺陷。

　　网景表示，它希望能够首先修正最为严重的缺陷。在较严重的缺陷中，一个缺陷与媒体播放软件等外部软件在浏览器内打开“javascript:”Web网址的方式有关，它可以被用来在任何站点的内容中运行恶意脚本代码。该缺陷还可以被用来在媒体播放软件中以更高的权限执行脚本代码。

　　另一个缺陷与共享的函数对象有关，能够使Web内容脚本以更高的权限执行恶意代码。法国安全紧急事故响应小组等独立的安全机构曾表示，这些缺陷的危险等级属于“高度危急”。

　　第三个补丁软件与浏览器将图像设置为PC墙纸的方式有关。“设置为墙纸”选项不对图像的URL进行恰当的验证，因此用户可能被诱骗将“javascript:”URL设置为墙纸，可能导致系统执行恶意代码。

　　Netscape 8可谓出师不利，在发布一天后就被迫安装了大量的补丁软件。

网景公司发布高危安全补丁 自曝10个漏洞尚未修复