黑客利用Firefox高危漏洞威胁系统

新客网 XKER.COM 2007-07-18 来源：收藏本文

　　Firefox在安装时会在注册表中注册一个叫做“FirefoxURL”的键值，通过这个键值可以使用任意的命令行参数调用Firefox，比如“-chrome”参数就可能执行任意的Javascript脚本。这个漏洞虽然出在Firefox身上，不过首先受到伤害的却是IE，当用户使用IE访问一个带有FirefoxURL恶意命令参数的网站时，就会通过这个命令行直接调用Firefox并执行其后所跟命令，之后的事情对于一名黑客来说就简单多了。

　　目前这一漏洞已被确认存在于打了完整XP SP2补丁Firefox 2.0.0.4版本中，其它版本也有可能存在类似漏洞。

　　临时解决解决办法：

　　不访问不安全网站,屏蔽“Firefox URL” URI handler。

上一篇：黑客遇难题绕过iPhone引导密钥另辟蹊径破解下一篇：黑客潜伏两年金士顿数万客户资料被泄露

【收藏】【评论】【推荐】【投稿】【打印】【关闭】