CNET新聞專區:Dawn Kawamoto 2005-04-06
http://taiwan.cnet.com/news/software/0,2000064574,20097984,00.htm
安全資訊廠商Secunia 在一份報告中警告,開放原始碼Firefox 瀏覽器中存在一處漏洞,可能會洩露儲存在記憶體中的機密資料。
儘管這一漏洞的危險等級僅被評為「中等危急」,但Firefox 的迅速普及會使大量用戶有受到攻擊的危險。
Secunia 表示,Firefox 1.0.1 和1.0.2 中存在這一漏洞。據Secunia 稱,這一漏洞源自於JavaScript引擎中的一個錯誤。在一段JavaScript 程式碼結束後,這一錯誤會洩露堆疊記憶體中隨機數量的資訊。因此,利用該漏洞的惡意程式碼就可能導致機密資訊的洩露
......
Secunia 已經推出了線上測試服務......
沒有留言:
張貼留言