51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

Firefox 3.5.1也不安全 发布仓促导致0day再爆

原创
作者:鲜橙加冰(王文文)
安全
7月18日,有黑客爆料Firefox 3.5.1发布太过仓促,已经再次发现其浏览器0day漏洞。

【51CTO.com 独家报道】今天是2009年7月19日,在四天前Mozilla刚刚发布了Firefox 3.5.1,声称解决了一些稳定性和安全性问题,特别是被众人所关注的“JIT JavaScript编译器高危漏洞”和“在部分Windows系统上需要很长时间才能载入的问题”。

但是就在昨天,有黑客爆料Firefox 3.5.1发布太过仓促,已经再次发现其浏览器0day漏洞。

一些安全工程师最近确认了在Firefox 3.5.1中包含一个可被攻击的漏洞,该漏洞可导致系统受到侵害或者引起一个DoS攻击,而直到笔者截稿时,火狐官方未有回应。

仓促发布的Firefox 3.5.1

【51CTO.com 独家报道,转载请注明出处及作者!】

【编辑推荐】

  1. 带你远离针对Firefox 3.5的0day攻击
  2. Mozilla发布火狐3.5.1 修补多个技术漏洞

 

责任编辑:王文文 来源: 51CTO.com
Firefox 3.5.1发布仓促再爆0day
相关推荐
多个游戏引擎0day漏洞
国外安全公司ReVuln的研究人员LuigiAuriemma和DonatoFerrante近期发表一篇名为“ExploitingGameEnginesForFun&Profit”的报告,报告中称发现多个游戏引擎如CryEngine3、idTech4和HydrogenEngine等游戏引擎的漏洞,特别是一些第一人称的射击游戏。

2013-05-24 14:02:42

XP0day漏洞企业面临安全危机
最近,国外安全研究人员公布了一个影响WindowsXP系统的0day漏洞。据称该漏洞早在4月28日已报告微软,但由于XP失去微软服务支持而得不到补丁,研究人员根据漏洞信息披露原则在一段时间后公开漏洞细节,以此警示XP用户注意防范。

2014-07-23 16:50:04

带你远离针对Firefox 3.5的0day攻击
火狐一直是大家非常喜爱的一款浏览器软件,最近升级到3.5之后,更是将浏览速度提高了很多。可速度提高了,安全性却降低了。继前段时间被曝光发现几十个漏洞之后,今天又被发现在网络上出现0day攻击。用户在访问包含恶意代码的网站时,很容易就会执行恶意代码,造成木马攻击或流氓软件强行植入等问题。

2009-07-15 16:29:03

知名论坛系统MyBB被0day漏洞
MyBB是国际上非常优秀的免费论坛软件,最大的特色是简单但是功能却出奇的强大。支持多国语言,可以分别设置前台后台的语言,每个用户都可以设置自己使用何种语言访问论坛包括自己的时区等,自定义功能强大到没有做不到只有想不到。

2015-08-31 10:09:34

Nginx不安全配置可能导致安全漏洞
Nginx(enginex)是一个高性能的http和反向服务器,也可以作为IMAPPOP3SMTP服务器。tengine是由淘宝网发起的Web服务器项目。它在Nginx的基础上,针对大访问量网站的需求,添加了很多高级功能和特性。

2018-01-26 10:49:19

PCSL安全软件0day病毒测试
PCSL是国内唯一从事反恶意软件测试的第三方独立机构,也是国际反恶意软件测试标准组织AMTSO、亚洲反病毒研究者协会AVAR的独立会员和IEEEMalwareWorkingGourp的独立观察员。

2011-10-24 16:26:06

HTTPS不安全?No,只因没有避开这个误区
很多不知情的用户可能会问,SSL不就是为了保障HTTP的保密性和完整性,提供端到端安全服务的吗为什么还会发生SSL中间人攻击,难道HTTPS都不能保证网络通信安全

2018-11-27 15:09:36

HTTPS网络安全攻击
微软发布2011上半年安全报告 0day不可怕
微软最新的安全漏洞报告中称,所谓的零日漏洞威胁被夸大了。微软安全情报报告第十一卷研究表明,在2011上半年由零日漏洞引入的病毒小于1%。相反,一些社会工程如钓鱼行为,占所有恶意程序的传播总量的45%。

2011-10-13 12:36:31

微软发布8款安全补丁修复23个0day
据国外媒体报道,微软周二发布了8款安全补丁,修复了存在于Excel、IE、写字板和Windows系统中的23个漏洞。

2009-04-16 09:52:45

安全补丁漏洞微软
微软视频0day漏洞(DirectShow 0day)爆发
7月5日,微软视频0day漏洞(DirectShow0day)爆发。此漏洞可作用于windows2000XP系统,影响IE6、IE7浏览器,而其它使用IE内核的浏览器,如TT等也会受到影响。

2009-07-06 13:15:07

Struts自爆0day 导致国内互联网血雨腥风
Struts是Apache软件基金会赞助的一个Java开源项目。通过采用JavaServletJSP技术,实现了基于JavaEEWeb应用的MVC设计模式的应用框架,是MVC经典设计模式中的一个经典产品,也是国际上应用最广泛的Web应用框架之一。网上银行、政府网站、主要门户网站都大量使用Struts。

2013-07-19 11:16:13

FreeBSD0day 远程能溢出本地可提权
缓冲区溢出远程攻击立即处理[msg]没想到现在有人会研究,看到后惊叹了一下。是telnetd部分的问题,受影响的版本是FreeBSD7.0正式版。有兴趣的朋友可以调试一下。

2009-02-18 10:18:49

PCSL发布最新测试报告 云安全难以应对0DAY威胁
近日,中国独立安全软件测评实验室PCSL公布了最新的安全软件测评报告《PCSL安全软件0day病毒测试——2011年10月报告》,该报告首次采用0DAY病毒样本集和时间积累测试两项全新测试参数,市场上大多数声称有云保护的商业安全软件表现欠佳,突显云安全软肋。

2011-10-24 16:15:16

IPsec Tools拒绝服务0day漏洞详细报告(附0day)
IPsectools近日曝出拒绝服务0day漏洞,并且互联网上已经出现利用程序。你可能质疑该漏洞甚至未达到中等漏洞的评级,但请记住IPsec是至关重要的基础设施,并且这种攻击只需要两个小的UDP数据包。

2015-05-20 16:34:14

GSM有漏洞 2G手机不安全
近期不少智能手机频曝漏洞问题,作为2G低端手机用户则一直表示毫无压力,不过,近日有安全专家透露消息说,无论高低端手机,只要是GSM制式的就也不安全。当地时间本周二,德国安全研究实验室的负责人KarstenNohl在柏林的一次安全会议上表示,常见的GSM制式手机存在安全漏洞,且危害范围非常广泛。

2011-12-28 11:05:12

不安全的智能手机,不安全的物联网
物联网,Internetofthings(IoT),连接物品的网络,物物相连的互联网。物联网并非是一个孤立的网络,其本质与核心还是互联网,也就是说物联网其实属于互联网一个延伸网络,物联网使得网络的触角深入到更为广阔环境、更加细微的层面。其服务的对象主要是各类物品,其主要工作就是从各类物品中感知、搜集信息数据,在物品间进行信息的传递、交换和通信。

2015-07-01 14:48:51

Firefox将以HTTP明文发送密码的网站标注为不安全
最新的Firefox浏览器将那些展示密码字段,但不以HTTPS协议发送密码的网站标注为不安全。Firefox还会提供更多关于将这样的站点标注为不安全的信息,提到“通过该网站发出的信息未经过加密,可能被其他人监视”。

2015-10-22 10:28:37

FirefoxHTTP明文密码
金山发布IE 0day(极光)漏洞专防工具
IE0day(极光)漏洞攻击已经全面升级,当前被挂马网站已增至8236个,被攻击网页多达153248个。其中6成以上是色情网站,相对于1月19日受攻击用户增长了40%。由于微软尚未发布最新的漏洞补丁,一些安全厂商针对此漏洞推出了临时的漏洞补丁,存在不稳定情况,很可能导致用户的浏览器被关闭,网页浏览被“强制”结束。

2010-01-21 09:43:53

区块链不安全 三大攻击维度必须了解
虽然区块链技术自带加密光环,并具分布式特性,外在表现为分散的、去中心化的,然而事实上其并非如之前所描述的无人可篡改。由于技术应用、平台防护等原因,现阶段的区块链应用正在面临着攻击者的威胁。

2018-07-08 23:46:57

相等有时候不安全!你知道吗?
TimingAttack,时序攻击,是一种侧信道攻击,攻击者尝试分析加密算法的时间执行顺序来推导出密码。每个逻辑运算都需要执行时间,但是根据不同的输入值,精确测量执行时间,根据执行时间反推出密码的一些区域。

2022-12-12 08:17:29

点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服