新版Firefox修正安全问题下周发布

新客网 XKER.COM 2007-11-23 来源： 收藏本文

　　Firefox 3还在紧张的bug修正阶段，但是Mozilla显然没有忘了Firefox 2的用户，今日Mozilla宣布对Firefox 2进行了安全升级，预计升级版本下周就可以发布。　　

　　早在今年2月份Firefox社区就报告了Firefox 2.0.0.10版本的地址栏存在JAVA缓存bug。该漏洞允许恶意攻击者利用隐藏在.jar文件中的跨站点脚本攻击代码进行攻击。这是因为.jar协议不仅限于打开.jar文件，还可以用来打开.zip文件，恶意代码可以隐藏在伪装成.jar文件的.zip文件中。　　

　　“简单的说，任何应用程序只要允许上传.jar或是.zip文件均容易受到潜在的威胁。”gnucitizen.org的安全顾问Petko Petkov表示，“例如Web邮件客户端，文档共享系统，协作系统，等等，这些WEB 2.0应用程序均可以成为攻击者的目标。”　　

　　Mozilla安全博客提醒现在此方法已经被证明可以通过Gmail获得受害人的联系人列表。据Mozilla表示，此次Firefox的浏览器升级程序已完全解决这个关于.jar/.zip文件的bug。

• ·焦点间谍修改注册表 篡改IE浏览器默认设置
• ·系统伤口下载器制造后门并下病毒
• ·“ARP蜗牛”攻击堵塞局域网
• ·360安全卫士疑被挂马 多款杀毒软件报警
• ·赤水牛开后门并破坏可执行程序
• ·“风花雪月”制造后门并传播情书
• ·360声明千千静听存在安全漏洞
• ·视窗杀手感染exe文件并无法启动
• ·安全保护有新规 窃QQ号最高罚一万五
• ·打PowerPoint漏洞补丁 防ppt蛀虫病毒
• ·4月1日病毒播报:小心“虫尾巴”蠕虫病毒
• ·黑客大会Vista被攻破的漏洞源自Flash插件
• ·“AUTO木马”群体作案危害更甚
• ·卡巴遭最惨破解 黑客一次送40多激活码
• ·循环瘫痪下载器关闭杀软和防火墙
• ·假保安诈骗木马下载伪杀软来诈骗