Mozilla日前发布安全公告,称在其Firefox浏览器中发现多出安全漏洞,建议用户立即升级到更新后的版本.
据Mozilla称,这些漏洞多影响Firefox 2版本.不久前,丹麦安全公司Secunia在Firefox浏览器发现了“高危”安全漏洞,几乎允许黑客在用户计算机上为所欲为.据Mozill安全公告显示,Firefox 2主要存在以下安全漏洞:
1)在版面设计和JavaScript引擎中存在多处错误,可导致内存溢出
2)处理无特权XUL文件时出错,可导致被加载恶意代码
3)执行“mozIJSSubScriptLoader.LoadScript()功能时出错,黑客可绕过XPCNativeWrappers执行恶意代码
4)批量数据回流过程出错,可导致系统崩溃或被执行恶意代码
5)处理URL时出错,可被执行恶意JavaScript脚本
6)执行JavaScript同源策略时出现多个错误,可导致被执行恶意代码
7)验证已签名JAR文件时出现多个错误,可导致被执行恶意JavaScript代码
8)执行上传文件时出现,可导致远程服务器被上传恶意本地文件
9)在Mac OS X上执行Java LiveConnect出错,可被利用建立恶意socket连接
10)处理”.properties“文件时出错,可导致内存信息泄露
11)处理”Alt Names“时出错,可导致远程攻击
12)处理Windows RUL快捷键时出错,可导致以本地文件形式运行远程站点
6月17日,Mozilla正式发布了火狐3.在发布后24小时的下载量达到了8002530次,创造了软件下载量的吉尼斯世界纪录.
|
· 正确配置思科路由器口.. · 有效抵御网站威胁 启明.. · 满足企业移动办公需求 .. · 也谈"难够死".. · 企业如何进行计算机取.. · 发现新病毒 ntldr.exe .. |
· 解析窃听技术:从窃听.. · 浅析无线异构网络的关.. · 深信服上网行为管理助.. · 知名安全厂商官网存跨.. · 怎样避免写程序出现的.. · 让kv系统漏洞检查帮你.. |
|
|||
| 名称:SQL Server数据库管理精品黄皮书 简介:书中文章经过精挑细选,便于用户能根据自己的实际工作和学习,快速在本书寻找到相关资料。内容涵盖了SQL Server的安装与升级、语句查询、数据备份和恢复、自动化任务、数据同步、数据字典、安全和预防、性能和优化、集群等各方面应用信息,以及DBA管理人员在数据库管理工作中 |
|||
| 名称:2007路由技术大全 简介:《2007路由技术大全》由51CTO.com网站特别策划制作,该书包括路由器技术、路由器产品、路由器配置、安全设置、路由器故障处理、路由器密码恢复,以及广大网友在实践使用中的心得经验和技巧文章,内容注重实用性,适用于初学者入门,也适合多年从业者提高,是一本实践和理论完 |
|||
| 名称:网络安全精品应用黄皮书 简介:《2007精品网络安全黄皮书》包括了9个大类24个小类, 800余篇文章,内容包含了熊猫烧香病毒、DDOS攻击、ARP病等热点问题的介绍及解决方案。从病毒查杀、防范、系统、数据等各方面的安全设置到黑客技术的了解、防范,涉及到了安全应用的全部领域, 由浅至深内容全面。 |
|
||||
| · SOA 面向服务架构 · SQL Server 2008/2005.. · Apache技术专题 · 三层交换技术专题 · SQL Server入门到精通 · Windows远程桌面应用 · C#技术开发指南 · Apache技术专题 |
· Windows集群服务应用 · C#技术开发指南 · 文档格式标准开战 OOXM.. · 路由器设置与口令恢复 · Linux 集群技术专题 · PHP开发应用手册 · SOA 面向服务架构 · 企业数据恢复指南 |
|||
|
||||
| · SQL Server入门到精通 · SQL Server 2008/2005.. · SOA 面向服务架构 · Apache技术专题 · C#技术开发指南 · 三层交换技术专题 · Apache技术专题 · C#技术开发指南 |
· Windows远程桌面应用 · 企业数据恢复指南 · Windows集群服务应用 · 路由器设置与口令恢复 · Linux 集群技术专题 · SOA 面向服务架构 · 了解统一威胁管理(UTM).. · 反垃圾邮件技术应用 |
|||
