利用Firefox浏览器实现基于IPv6的WWW服务器的访问

在现有阶段,如何实现由IPv4向IPv6过渡以及由此而产生的过渡机制成为了一个研究热点。考虑到Firefox是一个免费的、跨Windows,MacOSX及Linux等平台的浏览器,即以Firefox浏览器技术为立足点,以Java语言作为开发工具,Windows操作系统作为平台,在双协议栈主机中,借鉴传统的IPv4传输层代理机制,对IPv4和IPv6协议进行转换,利用socket的独立于网络协议的特性,通过软件的编写,修改socket套接字中的某些参数,让代理服务器调用系统的IPv6协议栈来通信,实现接入IPv6。     

2011年6月份十大重要安全漏洞分析

国家计算机网络入侵防范中心在该文中介绍了2011年6月份的网络安全漏洞的整体情况,分别统计了“紧急”、“高”、“中”、“低”不同威胁级别的漏洞数量,并从中选取了十个重要安全漏洞,对其内容和危害进行了分析,进而提出了应对的措施.     

基于WebRTC的残疾人鼠标研究与实现

文中基于手势识别和WebRTC框架提出了残疾人鼠标的设想,对整个系统模块进行了研究和详细设计。残疾人鼠标系统基于B/S架构,将图像获取、命令执行和图像匹配分离,利用Firefox进行图像获取和鼠标操作的模拟,利用Ja-vaCV和Jetty实现服务器端的图像匹配和命令反馈。文中使用形状比例和转角函数等进行特征抽取,使用背景差分和欧式距离进行图像匹配,在快速响应的同时保证匹配的正确率。 B/S架构使得系统可以构建于云环境并具有良好的扩展性、伸缩性和可定制性。实验表明,系统已经达到初期的设计目的,并具有可接受的延迟,符合鼠标操作对于实时性的要求。     

2011年5月份十大重要安全漏洞分析

国家计算机网络入侵防范中心在该文中介绍了2011年5月份的网络安全漏洞的整体情况,分别统计了＂紧急＂、＂高＂、＂中＂和＂低＂不同威胁级别的漏洞数量,并从中选取了十个重要安全漏洞,对其内容和危害进行了分析,进而提出了应对的措施。     

2010年11月份十大重要安全漏洞分析

2010年10月21日至2010年11月20日,国家计算机网络入侵防范中心发布漏洞总条目为395条,漏洞总数比上月增长了5.61%。能够从远程进行攻击的漏洞占绝大多数,这使得攻击者利用相应漏洞发动攻击更为容易。本月微软公司发布3个安全公告,Mozilla Firefox修复了一个可远程执行代码的零日漏洞,Adobe发布安全公告修复了Adobe Flash Player上发现的一个零日漏洞,建议广大用户及时安装补丁,增强系统安全性,做好安全防范工作,保证信息系统安全。     

浏览器的争夺战

有这么一句话很多人都知道:未来的一切都是WEB的。对操作系统的作用越来越被测览器所淡化,以后的趋势就是人们只要一个测览器能上网就可以了,所有一切都是在网上进行。所以这Web之争实际上就是浏览器之争,谁能夺得浏览器市场谁就能在未来的Web世界占绝对的优势。     

JavaScript中getElementById方法的使用

介绍了getElementByld方法的作用以及使用技巧,并结合具体的案例提出了该方法在InternetExplorer和Firefox浏览器下效果的不同,指出IE对ID和Name的不敏感性,最后得出对于IE该方法是有漏洞的结论。     

2011年7月份十大重要安全漏洞分析

国家计算机网络入侵防范中心在该文中介绍了2011年7月份的网络安全漏洞的整体情况,分别统计了＂紧急＂、＂高＂、＂中＂、＂低＂不同威胁级别的漏洞数量,并从中选取了十个重要安全漏洞,对其内容和危害进行了分析,进而提出了应对的措施。     

Firefox缺陷跟踪系统中的用户反馈

缺陷追踪是软件项目管理的一个重要环节，是保证现代大规模开源软件开发顺利进行并持续提高软件质量的必要手段.目前，大部分开源软件都使用开放的缺陷跟踪系统进行软件缺陷的管理.它允许用户向开发者提交系统故障（即defect类型缺陷）以及系统改进建议（即enhancement类型缺陷），但是这些用户的反馈所起的作用尚未得到充分研究.针对这一问题，对Firefox的缺陷跟踪系统进行实证研究，收集了2018年和2019年提交的19 474份Firefox Desktop以及3 057份Firefox for Android缺陷报告.在此基础上，对比分析了普通用户和核心开发者提交的缺陷在数量、严重性、组件分布、修复率、修复速度以及修复者上的差别，并调查了缺陷报告的撰写质量与缺陷处理结果和修复时间的关系.主要发现包括：（1）当前缺陷追踪系统中普通用户人数众多，但参与程度较浅，86%的用户只提交过一个缺陷，其中，高严重等级的缺陷不超过3%；（2）普通用户提交的缺陷主要分布在和用户交互相关的UI组件上（例如地址栏、音频/视频等），然而还有43%的缺陷由于缺乏充分描述信息而难以准确地定位到具体的关联组件；（3）在缺陷处理结果上，由于查重系统以及缺陷填报系统在设计上过于简单，致使普通用户提交的大量缺陷被处理为“无用”缺陷，缺陷修复率低于10%；（4）在缺陷修复流程上，由于普通用户难以准确、充分地描述缺陷，导致系统对其重视程度不足，普通用户提交缺陷的处理流程也比核心开发者提交的复杂，平均需要多花至少8天的时间进行修复.上述研究结果揭示了当前缺陷追踪系统在用户参与激励机制、缺陷自动查重以及缺陷报告填写智能辅助等方面的不足，能够为缺陷跟踪系统开发者和管理者改进系统、提高普通用户对开源软件的贡献提供参考.     

恶意浏览器扩展行为分析与建模

文章基于开源的Firefox浏览器,对运行于Firefox内部的浏览器扩展的行为进行分析、总结,对恶意浏览器扩展的行为进行分类,并建立恶意浏览器扩展的状态转移行为模型,以对恶意浏览器扩展的恶意行为进行较为全面的描述,为后续针对恶意浏览器扩展的检测工作奠定基础,以期建立和完善安全浏览器。