文章中心 -> 软件资讯

文章正文

Mozilla 首席安全官终于宣布将着手存在九个月之久的协议句柄Bug,而此前Mozilla一直拒绝承认这是一个漏洞,而认为问题出在第三方软件上,而据安全人员分析,这一漏洞要比想象中的严重.
该Bug是另一个统一资源标识(URI)中的协议句柄漏洞"mailt",它主要用来发送电子邮件,除此之外,FireFox的jar协议句柄也没有做好屏蔽.而经过黑客特别设计的网页却可以利用有效利用这些没有屏蔽好的协议句柄.

这都可能导致严重的安全问题,很简单的一段代码就可以让用户调用第三方软件访问恶意站点或读到恶意代码和有害软件

文章来自绿盟(xDowns.com)转载请注明来路。

上一篇文章:未成年人借卡上网成风 实名卡上网有漏洞 []

相关文章

· Mozilla Firefox 10.0.2正式版发布
· [图文] Mozilla撤下2款火狐插件 包含恶意代码
· Mozilla Firefox 同步管理器Weave 1.0 beta发布
· [图文] Mozilla Weave 0.2 发布
· Mozilla FireFox 3.0 RC2 简体中文正式发布
· Mozilla Firefox 3.0 RC1 发布
· 【更新】MozillaCacheView v1.06 - 分析浏览器缓存
· [图文] 【发布】Mozilla Sunbird 0.8 Final
· Mozilla Firefox 3.0 Beta 2 RC1 发布
· Mozilla Thunderbird 2.0.0.9

相关软件

  • XULRunner For Mac 29.0 b3 Beta - 允许把Mozilla技术嵌入到其它项目和产品中
  • Mozilla Thunderbird V17.0.2 Final 中文版
  • Mozilla Thunderbird V17.0.2 Final 英文版
  • Mozilla SeaMonkey For Linux 2.14 - 一个完整的Web应用程序套件
  • Mozilla Firefox 13.0a1 64Bit 英文绿色版_采用了标签式浏览
  • Mozilla Firefox 13.0a1 32Bit 英文绿色版_采用了标签式浏览
  • Mozilla Thunderbird For Linux 18.0 Beta 1 简体版 12.0.1
  • Mozilla Firefox V8.0.1 Final 中文绿色便携版
  • Mozilla Thunderbird 6.0 Beta 2 for Linux 简体版
  • Mozilla Firefox V7.0a1 中文绿色版_新的版本功能不断呈现在大家面前