赛迪网7月31日消息,在安全专家披露了攻击代码两周之后,Mozilla修补了其“火狐”(Firefox)浏览器上两处危险的漏洞。
据IDG通讯社报道,周一发布的2.0.0.6版本,修补了“火狐”URL协议管理组件中存在的两个相关漏洞,当用户点击某种恶意链接时,这两个漏洞可以被用来下载恶意软件。
本月早些时,安全专家Thor Larholm演示了如何利用这种类型的漏洞,让IE和“火狐”联手在用户的电脑上非法下载软件。为了达到攻击的目的,IE首先从一个网站下载恶意软件ubuntu goagent 翻墙教程,然后将它发送“火狐”,由后者投放这种非授权软件。
正因为如此,微软和Mozilla相互推诿责任。Mozilla最初曾表示,单靠“火狐”,这种攻击根本不会发生。
但在上周,Mozilla首席安全主管Window Snyder承认她的开发团队错了。“我们原以为这只是IE的一个问题。”她在博客上说。“我们早应该弄明白真正的问题。”
2.0.0.6版本的“火狐”同时还修补了第三个漏洞,只是Mozilla认为该漏洞的危险性没有URL协议管理组件漏洞严重。
然而,就在微软宣布Windows 7系统停服前夕,一场前所未有的0day漏洞组合攻击正伺机引爆,全球首例同时复合利用IE浏览器和火狐浏览器两个0day漏洞的攻击风暴悄然突袭。近日,36...
1月3日,以轻、快为核心,主打极简体验的夸克浏览器发布全新3.0版本,推出指令控制、搜索直达、AI引擎等多个应用AI技术创新的产品功能和交互场景,同时更新品牌LOGO,持续发力智能化信...
Mozilla于今天正式发布了Firefox 2.0 for iOS,值得关注的改善包括优化密码管理和添加对iPhone 6s/6s Plus的3D Touch支持,用户可访问苹果的A...
昨日,央视《消费主张》报道了人们日常使用的无线网络存在巨大的安全隐患。在节目中,央视联合金山毒霸安全工程师在多个场景实际测验显示,火车站、咖啡馆等公共场所的一些免费WIFI热点有可能就...
谷歌昨日对外宣布,谷歌将在全球100多个国家发布Google Chrome(谷歌开发的一款浏览器)测试版。 分析人士指出,谷歌新推出的Chrome不仅意在争夺浏览...
据美国《连线日报道,针对美国国家安全局(NSA)对网络流量可能进行的监控,Mozilla基金会的首席技术官布兰登·艾克(Brendan Eich)近日在其博客发文,呼吁全球的...