Chinaunix首页 | 论坛 | 博客
  • 博客访问: 741766
  • 博文数量: 759
  • 博客积分: 7000
  • 博客等级: 少将
  • 技术积分: 4775
  • 用 户 组: 普通用户
  • 注册时间: 2008-09-22 15:16
文章分类

全部博文(759)

文章存档

2008年(759)

我的朋友

分类:

2008-09-25 15:51:53


Firefox从推出到现在,一直大肆宣传其安全特性及先进功能。它的使用热潮持续升温,同时也遭到越来越多的攻击。在过去几周,安全专家公布了数个针对Firefox的安全漏洞。

  Firefox其中一个最严重的漏洞是允许恶意用户编写假冒网站地址,导致滋生出股票交易的"钓鱼"诡计。

  欺骗漏洞是由IDN(Internationalized Domain Names,网络域名)转换执行过程的一个无意的副作用造成的。IDN能够识别国际字符,使到浏览器可以解析使用非西方字符的域名,如西里尔字母语言,泰国语等。目前,除了微软之外,Mozilla,Opera,Aplle等浏览器开发商都采用了IDN标准。因此,除了IE,几乎所有其他的浏览器都受到这个漏洞的影响。

  Firefox近期出现的问题不单只有IDN漏洞,还有另外三个特别的漏洞,它们都涉及到用户交互操作,而安全公司 Secunia已经对其发出了安全警告,并把它们标记为"less critical"等级。目前,相关修复补丁已经发布,但Mozilla网站还没有对其更新。

发布人:ncjxghg

来源:


--------------------next---------------------

阅读(357) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~