关于:"Firefox暴露极度危险漏洞 黑客大肆攻击"

2005年05月10日 02:03 查看4201次 作者: esayr  【
文章分类:其它杂谈

想不到www.ccw.com.cn也会取这么哗众取宠的标题..虽然说是一个高级别的漏洞,但也不至于"黑客大肆攻击"..

原文如下:


 

计世网消息         网络安全公司警告称,日前在Firefox浏览器上发现了“极度危险”(extremely critical)等级的安全漏洞,而且黑客正开始利用该漏洞在互联网上进行大肆攻击。

     Firefox浏览器上两处漏洞会给黑客提供控制用户电脑系统的机会。黑客可以通过该漏洞创建一个恶意网页,然后骗取用户的信任,使用户安装一个授控的监视软件。一般情况下,Firefox浏览器对来自update.mozilla.org和addons.mozilla.org站点的软件默认为“安装”,但该恶意网页正是利用了漏洞,骗取用户“默认”安装了监视软件。

    另外一个漏洞可能会在系统导入IconURL参数时出现错误,导致用户在点击图标和trigger时打开含有恶意代码的脚本程序。

    安全专家称,针对漏洞的补丁很快就会出来,在此期间,用户可以通过更改JavaScript进行自我保护,另外,Mozilla基金会已经对自身网站采取了相应保护措施,使黑客不会对update.mozilla.org和addons.mozilla.org两个升级维护网站造成攻击,以免给用户带来新的麻烦。

    早在5月2日,就有内部消息通知Mozilla基金会“声称发现了该漏洞”,但直到上周六,几家安全公司才相继报告称发现了该漏洞的细节,包括法国的“安全事故应答小组”(FrSIRT),丹麦的Secunia公司等。其中丹麦的Secunia公司将该安全漏洞的危险等级设定为“极度危险”――其病毒危害等级最严重的级别,该公司对Firefox以前出现的安全漏洞没有划到如此高的等级。

    在最近的几个月内,Firefox浏览器迅速占领微软IE领地,部分原因是Firefox浏览器很少遭到黑客攻击,但业内人士长期以来一直警告称,Firefox浏览器之所以相对安全,是因为其用户群规模尚小,随着Firefox的不断增多,也慢慢会成为黑客的众矢之的。

(网页编辑:石头


 这个安全漏洞是由Greyhats安全公司的保罗和安全研究人员Michael Krax发现的。保罗对如何利用这个安全漏洞撰写了一个详细的说明。他说,攻击者首先利用多窗口页面和一个JavaScript历史的安全漏洞,使安装的软件看起来好像是来自mozilla网站的附加软件升级程序。在这种伪装之下,黑客就可以实施真正的破坏的活动了。

我的看法是, 这个安全漏洞的利用需要攻击者启动一个来自安全网站列表的安装程序。如果我的列表内没有此站点,攻击就达不到效果了

 

责任编辑:easy

给文章打分...

平均分:1.1(19 次)

-5 -4 -3 -2 -1 0 1 2 3 4 5
0

顶一下

发表我的见解...

  • 您的大名: 留空为匿名
  • 您的主页:
  • 您的邮箱: