發表時間: 2005-01-09 13:43:00作者:
美國東部時間1月7日14:48(北京時間1月8日3:48)消息,多家安全公司近日都有報告稱,在Mozilla和Firefox瀏覽器軟體的多種版本中,以及Mozilla的「雷鳥(Thunderbird)」電子郵件客戶端軟體中發現了三個新的安全漏洞。但是,這三個安全漏洞都沒有被安全公司定為高度危險漏洞。
波蘭的iSEC安全研究公司報告稱,在Mozilla處理NNTP(新聞)協議過程中出現了一個漏洞,形成了一個安全弱點。黑客可以利用這個漏洞在用戶的電腦上安裝惡意代碼。iSEC公司稱,這個漏洞存在於Mozilla 1.7.5之前的所有版本中,也存在於Firefox 1.0之前的所有版本中。
Secunia研究公司在Mozilla和Firefox瀏覽器軟體中發現了另一個漏洞。那些不懷好意的人可以利用這個漏洞,竊取用戶下載對話框中顯示的原始信息。據Secunia網站上公布的資料顯示:「這個問題已經存在很長時間,黑客可以利用它,來擾亂在下載對話框的源欄位中顯示的信息。」這個漏洞已經得到確認,存在於以下幾個版本的軟體中,即安裝於Linux操作系統內的Mozilla 1.7.3、安裝於Windows操作系統內的Mozilla 1.7.5和Mozilla Firefox 1.0。其它的版本也受到了不同程度的影響。
第三個漏洞是ptraced.net安全公司發現的。該公司稱,在Mozilla的「雷鳥(Thunderbird)」 0.8和0.9.3電子郵件客戶端軟體的臨時性文件內存在一個安全漏洞。這些臨時性文件以一種可預知的文件名存儲,因此電腦入侵者就可以讀取這些文件,這樣就對用戶電腦的系統安全產生了潛在破壞作用。