根据Michal Zalewski发现这一缺陷,只要一个特定的JavaScript命令就能让Firefox崩溃。攻击者可以以此构造一个恶意的HTML文件,并诱惑用户打开,从而完全控制用户系统,远程执行任意代码。目前只是出现了概念验证型攻击代码,还没有实际攻击报告。
Michal Zalewski是在Firefox升级当天发现这一问题的,因而最新的2.0.0.2版也没无法幸免。他表示这一漏洞“看起来相当危险,而且显然非常容易利用”。Mozilla的bug追踪、管理系统Bugzilla将其定级为“危急”(critical),属于第二高级别。
Mozilla建议用户暂时关闭Firefox中的JavaScript,等待升级修复。
Tags: FireFox下载 FireFox 最新报道
责任编辑:叶开·用户发表意见仅代表其个人意见,并且承担一切因发表内容引起的纠纷和责任
·本站管理人员有权在不通知用户的情况下删除不符合规定的评论信息或留做证据
·请客观的评价您所看到的资讯,提倡就事论事,杜绝漫骂和人身攻击等不文明行为
·[免责声明:本站刊登此文章只为传播更多信息,作者文责自负,本文不代表本站赞同其观点或立场。]
·本站管理人员有权在不通知用户的情况下删除不符合规定的评论信息或留做证据
·请客观的评价您所看到的资讯,提倡就事论事,杜绝漫骂和人身攻击等不文明行为
·[免责声明:本站刊登此文章只为传播更多信息,作者文责自负,本文不代表本站赞同其观点或立场。]
