注册
登录
| 关键词: 火狐 Firefox 漏洞 安全 浏览器 代码 公司 3.5 Mozilla 已经 |
据国外媒体报道,周二,US-CERT(美国计算机安全紧急响应小组)宣布,在Mozilla最新一代浏览器Firefox(火狐)3.5中存在一个安全等级为“高危”的漏洞。 据了解,Firefox(火狐)3.5中的这个漏洞是由Simon Berry-Byrne所发现的,该漏洞可以允许远程攻击者至此那个恶意代码。 周一,Milw0rm.com网站上(聚集了攻击性代码的网站)公布的概念证明型代码,很可能就是攻击Firefox(火狐)3.5漏洞的那些恶意代码。 目前,Mozilla公司已经获悉了Firefox(火狐)3.5中的这个漏洞,并且已经在积极地测试修补程序了。 Mozilla公司在其安全博客上表示:“当用户浏览包含攻击代码的恶意网页时,Firefox(火狐)3.5中的这个漏洞就会被黑客利用。” 据悉,这个漏洞可以通过“禁用JavaScript引擎中的JIT”得到缓解。具体操作步骤如下: 1)、进入about:,对浏览器的地址栏进行设置; 2)、在配置编辑器上方的过滤器框中输入jit; 3)、双击包含javascript.options.jit.content的行,将其数值设定为“false”; 此外,能够禁用浏览器中所有JavaScript代码的火狐NoScript的插件,也可以为Firefox(火狐)3.5的用户提供相应的保护。 总部设在丹麦的计算机安全公司Secunia指出,Firefox(火狐)3.5中的漏洞等级已经达到“高度危急”的程度,这也就意味着旧版本的Firefox(火狐)也可能会受到这个漏洞的影响。 总部设在芬兰的计算机安全公司F-Secure指出,该公司研发的盾安全软件可以阻止黑客对于Firefox(火狐)3.5漏洞的攻击。 周一,在针对谷歌Chrome中的bug问题进行采访的时候,计算机安全公司SecTheory的首席执行官Robert "RSnake" Hansen对于Firefox(火狐)的安全进程提出了批评。Hansen表示,相对于微软的IE浏览器,火狐浏览器并不能够称得上是安全的。 然而,Hansen表示,他本人使用的就是火狐浏览器,因为这样可以方便他“黑客”。 管理Firefox(火狐)前段团队和安全问题的Johnathan Nightingale表示,目前,Mozilla公司已经投入大量的资源去发展Firefox(火狐)的安全团队。相信不久的将来,使用火狐浏览器的用户一定会感到Firefox更加安全可靠了。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
