广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 2655 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
upside 手机 葫芦墩家族
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖 优秀管理员勋章
头衔:反病毒 反诈骗 反虐犬   反病毒 反诈骗 反虐犬  
版主
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[漏洞修补] Mozilla紧急修补Firefox漏洞
Mozilla紧急修补Firefox漏洞

当使用者透过Firefox 3.5或Firefox 3.6造访nobelpeaceprize.org网站时,电脑就可能被安装木马程式,该木马程式会尝试连结另外两个位于台湾的恶意伺服器,以让骇客掌控使用者电脑。

挪威资安业者Norman在本周二(10/26)揭露Firefox浏览器中的安全漏洞,指出已发现一木马程式透过该漏洞感染使用者电脑,而Mozilla立即于隔天(10/27)修补了该漏洞。

Norman表示,当使用者透过Firefox 3.5或Firefox 3.6造访nobelpeaceprize.org网站时,就可能透过Firefox漏洞直接于使用者电脑上安装木马程式,该木马程式会尝试连结另外两个位于台湾的恶意伺服器,以让骇客掌控使用者电脑。Norman警告,该木马程式也可能现身于其他网站上。

Mozilla当天就警告使用者,表示已有多家安全机构发现Firefox漏洞及攻击行为,以Firefox造访被危害的网站就有可能受到影响,由于初期仅发现该木马程式藏匿于挪威诺贝尔委员会的和平奖官方网站nobelpeaceprize.org上,因此Mozilla当下的处理方式是透过 Firefox内建的恶意程式保护机制封锁该站。

趋势科技则表示,该挪威的诺贝尔奖官方网站被嵌入恶意的PHP Script,但骇客似乎有意缩小攻击规模,攻击目标仅锁定使用特定版本的Firefox与作业系统,例如仅有Firefox 3.5及3.6受到波及,而若使用Windows Vista、Windows 7或Windows Server 2008等较新的作业系统则能幸免于难。趋势也发现诺贝尔和平奖网站已清除相关恶意程式。

Mozilla很快就在隔天释出Firefox 3.6.12,该版本并未添增任何功能,仅用来修补此一重大漏洞,Firefox用户可手动检查更新版本并迳行安装。(编译/陈晓莉)

http://www.ithome.com.tw/it...php?c=64183



爸爸 你一路好走
献花 x0 回到顶端 [楼 主] From:台湾台湾硕网 | Posted:2010-10-28 21:16 |
April
个人文章 个人相簿 个人日记 个人地图
小有名气
级别: 小有名气 该用户目前不上站
推文 x345 鲜花 x629
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

表情 ......................难怪 firefox 更新了


Hello April.ryan ............
献花 x0 回到顶端 [1 楼] From:台湾中华电信 | Posted:2010-10-28 22:45 |
ebolaman 手机 会员卡
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖

级别: 副版主 该用户目前不上站
版区: 程式设计
推文 x38 鲜花 x458
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

不知道 Firefox 元件 No Script 在之前的版本能不能阻挡的了呢..


My BOINC stats :

献花 x0 回到顶端 [2 楼] From:台湾台湾宽频 | Posted:2010-10-29 17:36 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.055186 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言