據(jù)消息顯示，有兩位研究人員已經(jīng)發(fā)現(xiàn)Firefox的URL處理器組件中的另外一個漏洞，并且他們已經(jīng)把這個漏洞公布到網(wǎng)上。

　　這個漏洞存在于Firefox的URL處理器組件中，而這一組件正是此前Mozilla所公布另一漏洞的根源所在。

　　nCircle Network Security的安全研究工程師Tyler Reguly表示，與此前公布的漏洞一樣，這個新發(fā)現(xiàn)的漏洞也可以被攻擊者利用來啟動受害者電腦上的應用程序，而這一過程并不需要認證。他表示這兩個漏洞都與URL處理過程相關，它們只是相同處理過程中的不同錯誤而已。

　　雖然那兩位研究人員公布的代碼只能運行那些已經(jīng)安裝在受害者電腦上的程序，但是如果被犯罪者利用將會是非常危險的事。例如，攻擊者可以利用受害者電腦上的已有程序來下載惡意程序并進行安裝，這樣后果就不堪設想了。

　　攻擊者會引誘用戶點擊某惡意鏈接以使攻擊執(zhí)行。自從安全研究人員Thor Larholm演示了IE和Firefox如何進行交互，并且這會被攻擊者利用來在用戶電腦上不必進行驗證就能運行軟件之后，F(xiàn)irefox的URL處理器問題一直困擾著Mozilla。為了實現(xiàn)攻擊，IE要從網(wǎng)上下載錯誤格式的數(shù)據(jù)并轉發(fā)給Firefox，這樣就能夠啟動不需驗證的軟件。

　　Mozilla計劃在即將推出的Firefox 2.0.0.6中修復這個漏洞。

標簽： 安全 代碼 計劃 漏洞 問題 用戶

版權申明：本站文章部分自網(wǎng)絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。