廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 2639 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[漏洞修補] Mozilla緊急修補Firefox漏洞
Mozilla緊急修補Firefox漏洞

當使用者透過Firefox 3.5或Firefox 3.6造訪nobelpeaceprize.org網站時,電腦就可能被安裝木馬程式,該木馬程式會嘗試連結另外兩個位於台灣的惡意伺服器,以讓駭客掌控使用者電腦。

挪威資安業者Norman在本周二(10/26)揭露Firefox瀏覽器中的安全漏洞,指出已發現一木馬程式透過該漏洞感染使用者電腦,而Mozilla立即於隔天(10/27)修補了該漏洞。

Norman表示,當使用者透過Firefox 3.5或Firefox 3.6造訪nobelpeaceprize.org網站時,就可能透過Firefox漏洞直接於使用者電腦上安裝木馬程式,該木馬程式會嘗試連結另外兩個位於台灣的惡意伺服器,以讓駭客掌控使用者電腦。Norman警告,該木馬程式也可能現身於其他網站上。

Mozilla當天就警告使用者,表示已有多家安全機構發現Firefox漏洞及攻擊行為,以Firefox造訪被危害的網站就有可能受到影響,由於初期僅發現該木馬程式藏匿於挪威諾貝爾委員會的和平獎官方網站nobelpeaceprize.org上,因此Mozilla當下的處理方式是透過 Firefox內建的惡意程式保護機制封鎖該站。

趨勢科技則表示,該挪威的諾貝爾獎官方網站被嵌入惡意的PHP Script,但駭客似乎有意縮小攻擊規模,攻擊目標僅鎖定使用特定版本的Firefox與作業系統,例如僅有Firefox 3.5及3.6受到波及,而若使用Windows Vista、Windows 7或Windows Server 2008等較新的作業系統則能倖免於難。趨勢也發現諾貝爾和平獎網站已清除相關惡意程式。

Mozilla很快就在隔天釋出Firefox 3.6.12,該版本並未添增任何功能,僅用來修補此一重大漏洞,Firefox用戶可手動檢查更新版本並逕行安裝。(編譯/陳曉莉)

http://www.ithome.com.tw/it...php?c=64183



爸爸 你一路好走
獻花 x0 回到頂端 [樓 主] From:台灣台灣碩網 | Posted:2010-10-28 21:16 |
April
個人文章 個人相簿 個人日記 個人地圖
小有名氣
級別: 小有名氣 該用戶目前不上站
推文 x345 鮮花 x629
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

表情 ......................難怪 firefox 更新了


Hello April.ryan ............
獻花 x0 回到頂端 [1 樓] From:台灣中華電信 | Posted:2010-10-28 22:45 |
ebolaman 手機 會員卡
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎

級別: 副版主 該用戶目前不上站
版區: 程式設計
推文 x38 鮮花 x458
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

不知道 Firefox 元件 No Script 在之前的版本能不能阻擋的了呢..


My BOINC stats :

獻花 x0 回到頂端 [2 樓] From:台灣台灣寬頻 | Posted:2010-10-29 17:36 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.061845 second(s),query:16 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言