ChinaByte╱北京 2005-04-18
http://ourlinx.com/doc/showdoc.php?docid=16296
Firefox 1.0.3 修復了以前版本中存在的三個嚴重的安全漏洞。
這三個嚴重的安全漏洞有兩個能夠讓駭客強制執行代碼,另一個安全漏洞能夠讓駭客升級其許可權。
第一個安全漏洞是支援網頁圖示(Favicons)的錯誤引起的。這個漏洞允許一個腳本以生機的許可權運行,並且在用戶的電腦上安裝或者運行惡意的軟體。
第二個嚴重的安全漏洞是專門針對Firefox的。這個安全漏洞允許惡意腳本在螢幕邊緣的工具欄打開一個設定許可權的網頁,然後嵌入一個用來安裝惡意軟體或者偷竊資料的腳本。
第三個嚴重的安全漏洞包括以不適當的許可權方式執行用戶腳本的“UI代碼”。Mozilla基金會將在4月25日以後詳細介紹這個安全漏洞的情況。
一些不嚴重的安全漏洞也可能造成嚴重的後果,例如,有優先權限的執行JavaScript和交叉網站腳本。
總而言之,趕快去更新就對了!別忘了回顧一下我們的 Firefox 無痛升級 喔!
沒有留言:
張貼留言