赛迪网7月31日消息,在安全专家披露了攻击代码两周之后,Mozilla修补了其“火狐”(Firefox)浏览器上两处危险的漏洞。
据IDG通讯社报道,周一发布的2.0.0.6版本,修补了“火狐”URL协议管理组件中存在的两个相关漏洞,当用户点击某种恶意链接时,这两个漏洞可以被用来下载恶意软件。
本月早些时,安全专家Thor Larholm演示了如何利用这种类型的漏洞,让IE和“火狐”联手在用户的电脑上非法下载软件。为了达到攻击的目的,IE首先从一个网站下载恶意软件ubuntu goagent 翻墙教程,然后将它发送“火狐”,由后者投放这种非授权软件。
正因为如此,微软和Mozilla相互推诿责任。Mozilla最初曾表示,单靠“火狐”,这种攻击根本不会发生。
但在上周,Mozilla首席安全主管Window Snyder承认她的开发团队错了。“我们原以为这只是IE的一个问题。”她在博客上说。“我们早应该弄明白真正的问题。”
2.0.0.6版本的“火狐”同时还修补了第三个漏洞,只是Mozilla认为该漏洞的危险性没有URL协议管理组件漏洞严重。
然而,就在微软宣布Windows 7系统停服前夕,一场前所未有的0day漏洞组合攻击正伺机引爆,全球首例同时复合利用IE浏览器和火狐浏览器两个0day漏洞的攻击风暴悄然突袭。近日,36...
8月19日消息,据外国媒体报道,距Windows 8正式版发布已近一年。浏览器厂商Mozilla开发人员的一份规划文件显示,该公司终于决定在12月10日正式推出针对Window 8的F...
今天,Mozilla正式发布了为Windows 10量身打造的最新版火狐浏览器Firefox40,这将带来一个崭新的外观界面,以及控制搜索引擎的新方式。 最新版的...
工信部严管VPN提速,北京商报记者调查发现,在iOS与安卓的手机应用商城中,VPN App种类多样yotube翻墙教程,可以畅游海外多国。不过,“翻墙”系违法行为,监管力度不断加大背后...
上周末,一种名为“火狐狸”的开放源代码浏览器成为IT业界的新闻焦点。与此同时,互联网的用户们为微软浏览器IE不断暴露的安全隐患头疼不已。 此前,微软的IE浏览器占...
中广网北京5月13日消息 浏览器一向是黑客重点攻击的目标。360日前发布紧急漏洞警报称,火狐浏览器的“火狐魔镜”插件最近出现一个高危0day漏洞,影响几乎所有火狐中国版浏览器用户。...