为了顺应当前形势和更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 资讯 安全报 查看内容

研究者"违规"公布攻击代码火狐紧急升级修复

2009-3-29 09:31| 投稿: blue

摘要:   北京时间3月28日消息,据国外媒体报道,火狐(Firefox)浏览器开发商Mozilla周五表示,由于本周三有人在网上公布了一段针对火狐漏洞的攻击代码,Mozilla开发人员已紧急开发出了相应补丁...
  北京时间3月28日消息,据国外媒体报道,火狐(Firefox)浏览器开发商Mozilla周五表示,由于本周三有人在网上公布了一段针对火狐漏洞的攻击代码,Mozilla开发人员已紧急开发出了相应补丁程序,并于周五发布了火狐3的升级版,即由目前的3.0.7版升级到3.0.8版。   据悉,第三方安全研究人员吉多·兰迪(Guido Landi)周三在数家网站上公布了火狐3浏览器存在的一个漏洞,同时发布了相应攻击代码,迫使火狐开发人员紧急开发出相应补丁程序。Mozilla称,利用这些安全漏洞,网络攻击者可在用户机器上运行未经授权的软件。   Mozilla周三曾表示,将于下周某个时间发布火狐3的升级版,以修补最新被曝光的漏洞。但Mozilla开发人员加快了开发进度,已于两天内完成了补丁程序的开发,因此于本周五提前发布火狐3.0.8版。   此外,在上周三于加拿大温哥华市举行的2009年全球黑客大赛上,一名来自德国、自称“Nils”的参赛选手先后找出了微软IE 8、苹果Safari和Mozilla火狐三款浏览器中各存在的一个漏洞。大赛主办方称,将把这些漏洞分别反馈给苹果、微软和Mozilla。Mozilla称,火狐3.0.8版也修补了Nils找出的相应漏洞。   Mozilla表示,兰迪和Nils所发现的上述两个火狐漏洞危害级别都是“危急”。据悉,兰迪所曝光火狐漏洞可影响到Windows、Mac OS和Linux操作系统的火狐用户。   根据行业惯例,如果第三方安全研究人员发现了某款产品存在安全漏洞,一般会事先通知相应软件开发商,在相应补丁程序发布后,漏洞发现者才会对外公布漏洞的详情。   Mozilla周五还表示,将于4月21日发布火狐3下一个升级版3.0.9。   昨日firefox 3.0.8发布时,现有Firefox 3.0.7的用户还不能通过自动更新升级到最新版本,而今天已经可以自动发现。   据国外媒体报道,火狐浏览器中存在一个高危安全漏洞,并且安全研究者所编写的攻击代码已被发布到几个安全网站,火狐开发者不得不打破常规,尽快修复该漏洞。在该漏洞被修复之前,该攻击代码可以被攻击者修改,来进行破坏性更强的入侵。   Mozilla开发者已经开始研究如何修复该漏洞。预计将于下周发布的3.0.8版火狐浏览器中修复该漏洞。   Mozilla安全工程主管卢卡斯·亚当斯基(Lucas Adamski)在电子邮件中表示,这是一个非常严重的安全漏洞。   据Mozilla开发者称,该漏洞影响所有操作系统上的火狐浏览器,包括苹果的Mac OS和Linux。   通过欺骗被攻击者浏览一个恶意代码XML文件,攻击者可以使用这个漏洞在被攻击者计算机上安装任意软件。这种基于Web的恶意软件又被称为下载驱动式恶意软件,在最近几年里这种攻击手法已经非常普遍。   通常来说,如果第三方安全研究人员发现了某款产品中的安全漏洞,一般会首先通知厂商,在其补丁程序发布后,才对外公开该漏洞的信息。但是这次安全研究人员的打破常规,可能会让火狐浏览器用户陷入被攻击的危险之中。

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部