|
|||||
|
|
| CFan通辑令 | |
| 作者姓名: | 香草天空 |
| 作者单位: | 河北 |
| 摘 要: | 漏洞再现:Firefox侧栏脚本注入漏洞 影响系统:Firefox 1.0.2前所有版本 漏洞分析:随着Firefox浏览器被越来越多的人使用,它的漏洞也慢慢显露出来,最近又发现一个新的漏洞—Firefox的侧边栏脚本允许远程代码执行。当用户在侧边栏中将恶意网页标记为书签的时候就会出现问题,恶意网页会打开特权页面,通过运行JavaScript程序,利用用户的权限就可以执行任意代码,如果代码中夹带着木马等程序,电脑就会被恶意攻击者远程控制。 补“洞”办法:官方已经发布了Firefox1.0.2版的浏览器,修补了上述漏洞,建议用户升级。如果不能升级新版本的浏览器建议… |
| 本文献已被 CNKI 等数据库收录! | |