安全機構Secunia發(fā)現(xiàn)了存在于Firefox 2.0中的一個“高�！甭┒�，這個漏洞可被黑客利用從而威脅到用戶的系統(tǒng)安全。

　　Firefox在安裝時會在注冊表中注冊一個叫做“FirefoxURL”的鍵值，通過這個鍵值可以使用任意的命令行參數(shù)調用Firefox，比如"-chrome"參數(shù)就可能執(zhí)行任意的Javascript腳本。這個漏洞雖然出在Firefox身上，不過首先受到傷害的卻是IE，當用戶使用IE訪問一個帶有FirefoxURL惡意命令參數(shù)的網站時，就會通過這個命令行直接調用Firefox并執(zhí)行其后所跟命令，之后的事情對于一名黑客來說就簡單多了。

　　目前這一漏洞已被確認存在于打了完整XP SP2補丁Firefox 2.0.0.4版本中，其它版本也有可能存在類似漏洞。

　　臨時解決解決辦法：

　　- 不訪問不安全網站。
　　- 屏蔽"Firefox URL" URI handler

標簽： 安全 腳本 漏洞 網站 用戶

版權申明：本站文章部分自網絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。