波蘭的iSEC安全研究公司報告稱,在Mozilla處理NNTP(新聞)協議過程中出現了一個漏洞,形成了一個安全弱點。黑客可以利用這個漏洞在用戶的電腦上安裝惡意代碼。iSEC公司稱,這個漏洞存在於Mozilla 1.7.5之前的所有版本中,也存在於Firefox 1.0之前的所有版本中。
Secunia研究公司在Mozilla和Firefox瀏覽器軟體中發現了另一個漏洞。那些不懷好意的人可以利用這個漏洞,竊取用戶下載對話框中顯示的原始信息。據Secunia網站上公布的資料顯示:「這個問題已經存在很長時間,黑客可以利用它,來擾亂在下載對話框的源欄位中顯示的信息。」這個漏洞已經得到確認,存在於以下幾個版本的軟體中,即安裝於Linux操作系統內的Mozilla 1.7.3、安裝於Windows操作系統內的Mozilla 1.7.5和Mozilla Firefox 1.0。其它的版本也受到了不同程度的影響。
第三個漏洞是ptraced.net安全公司發現的。該公司稱,在Mozilla的「雷鳥(Thunderbird)」 0.8和0.9.3電子郵件客戶端軟體的臨時性文件內存在一個安全漏洞。這些臨時性文件以一種可預知的文件名存儲,因此電腦入侵者就可以讀取這些文件,這樣就對用戶電腦的系統安全產生了潛在破壞作用。
--版權所有,任何形式轉載需看中國授權許可。
- 關鍵字搜索:
- Mo
看完那這篇文章覺得
排序