Mozilla和Firefox浏览器出现3个安全漏洞

发表:2005-01-09 13:43
手机版 正体 打赏 0个留言 打印 特大

美国东部时间1月7日14:48(北京时间1月8日3:48)消息,多家安全公司近日都有报告称,在Mozilla和Firefox浏览器软件的多种版本中,以及Mozilla的“雷鸟(Thunderbird)”电子邮件客户端软件中发现了三个新的安全漏洞。但是,这三个安全漏洞都没有被安全公司定为高度危险漏洞。

  波兰的iSEC安全研究公司报告称,在Mozilla处理NNTP(新闻)协议过程中出现了一个漏洞,形成了一个安全弱点。黑客可以利用这个漏洞在用户的电脑上安装恶意代码。iSEC公司称,这个漏洞存在于Mozilla 1.7.5之前的所有版本中,也存在于Firefox 1.0之前的所有版本中。

  Secunia研究公司在Mozilla和Firefox浏览器软件中发现了另一个漏洞。那些不怀好意的人可以利用这个漏洞,窃取用户下载对话框中显示的原始信息。据Secunia网站上公布的资料显示:“这个问题已经存在很长时间,黑客可以利用它,来扰乱在下载对话框的源字段中显示的信息。”这个漏洞已经得到确认,存在于以下几个版本的软件中,即安装于Linux操作系统内的Mozilla 1.7.3、安装于Windows操作系统内的Mozilla 1.7.5和Mozilla Firefox 1.0。其它的版本也受到了不同程度的影响。

  第三个漏洞是ptraced.net安全公司发现的。该公司称,在Mozilla的“雷鸟(Thunderbird)” 0.8和0.9.3电子邮件客户端软件的临时性文件内存在一个安全漏洞。这些临时性文件以一种可预知的文件名存储,因此电脑入侵者就可以读取这些文件,这样就对用户电脑的系统安全产生了潜在破坏作用。



短网址: 版权所有,任何形式转载需本站授权许可。 严禁建立镜像网站.



【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。
荣誉会员

看完这篇文章您觉得

评论


加入看中国会员
donate

看中国版权所有 Copyright © 2001 - Kanzhongguo.com All Rights Reserved.

blank
x
我们和我们的合作伙伴在我们的网站上使用Cookie等技术来个性化内容和广告并分析我们的流量。点击下方同意在网络上使用此技术。您要使用我们网站服务就需要接受此条款。 详细隐私条款. 同意