科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道FireFox更新修复Safari协同"地毯式轰炸"漏洞

FireFox更新修复Safari协同"地毯式轰炸"漏洞

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

前日FireFox 2.0.0.16更新,在2.0.0.15版本发布后不久如此急匆匆地更新,是因为他们发现了一个漏洞,3.0版本同样有这个漏洞,但是要推迟修复。

作者:赛迪网 来源:赛迪网 2008年7月18日

关键字: 浏览器漏洞 Safari Firefox

  • 评论
  • 分享微博
  • 分享邮件
 

前日FireFox 2.0.0.16更新,在2.0.0.15版本发布后不久如此急匆匆地更新,是因为他们发现了一个漏洞,3.0版本同样有这个漏洞,但是要推迟修复。

这两个漏洞都被Mozilla亮了“危急”的红灯。这一漏洞由安全人员Billy Rios发现,这种漏洞有些奇怪,它需要苹果Safari的帮助才能够实现,因此将其称为“地毯式轰炸”漏洞,这是因为两个或者数个浏览器的漏洞合起来才能完成入侵,其中还包括IE。

Rios没有公布攻击代码,但向Mozilla提供了一些漏洞信息,Mozilla当即表示将修正这一由Safari带来的问题。由于详细资料没有披露,因此我们也无从了解这个漏洞的原因。

但第二个漏洞却是比较明显的,CSSValue中有一个数据结构的缺陷,可以导致浏览器崩溃并运行恶意代码。

升级到2.0.0.16的用户可以避免以上两个漏洞的困扰,但是3.0用户在3.01发布之前要小心咯!

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章