| 关键词: nbsp 费舍尔 斯基 浏览器 攻击者 安全漏洞 Firefox 用户 扎勒 丹尼斯 |
据国外媒体报道,Google安全工程师迈克尔?扎勒维斯基(Michal Zalewski)近日发现,Firefox浏览器新建窗口或新标签页存在一处安全漏洞,攻击者可以向其中注入任意代码。丹尼斯-费舍尔(Dennis Fisher)在卡巴斯基实验室的ThreatPost博客中表示:“该漏洞可以在用户访问正规网站时跟踪用户,攻击者伺 机会向用户浏览器发送控制代码。Firefox 3.6.4已经修复了这个安全漏洞。” 费舍尔接着表示, 最近几年来关于欺骗地址栏漏洞的报道很多,研究人员和黑客都在研究浏览器于网站的交互关系。 据悉。Firefox 3.6.4采用了全新的Lorentz功能,Lorentz中包括备引人关注的“OOPP(Out-of-Process Plug-in)进程外插件技术。当某个插件崩溃时,整个浏览器将不会受到影响。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|