|
Firefox现缓冲溢出漏洞 致远程执行恶意代码
|
|
|
|
|
| 来源:搜狐国际it 作者: 添加日期:2005-9-11 21:15:17 点击次数: |
|
9月10日消息 本周四,安全专家Tom Ferris称,Firefox浏览器中存在一个未修复的严重安全漏洞,会使攻击者同时运行用户电脑中的恶意代码。
他指出,这个安全漏洞是一种缓冲溢出漏洞,允许攻击者远程执行受到攻击的PC中的恶意代码。
攻击者可以通过主机网站利用这个安全漏洞。缓冲溢出漏洞是一个普遍的漏洞问题,当程序允许数据在内存缓冲区读写时就会发现这个问题,用户电脑就会被攻击者通过执行恶意代码而控制。
上周, Tom Ferris就向Mozilla基金会提交了报告。但是,考虑到软件厂商与安全研究人员之间关系的微妙,他决定提前向社会公布这个漏洞消息。本周五,Mozilla基金会证实了存在这个漏洞,并称公司仍在进行调查。该基金会的工程师Mike Schroepfer称:“我们相信,这是一个缓冲溢出问题,我们仍在调查它是否会被攻击者利用。”
他指出,目前Firefox用户是安全的,因为目前没有受到攻击的案例。基金会将在未来推出的Firefox版本中修复这个漏洞。对于研究人员公布这个漏洞,Mozilla感到不悦,“我们会向社会公布这个问题,我们也会为用户提供解决方案。”
自基金会推出Firefox 1.0以来,其用户人数不断攀升。安全性是其挑战微软IE的主要买点,今年以来,IE的市场份额首次出现下降。当然,Firefox也有自己的安全敌人。此前,业内就在这种开源浏览器中发现了多个安全漏洞。专家指出,绝对安全的浏览器是不存在的。
根据Firefox路线图计划,基金会将于今年年底前推出Firefox 1.5的最终版本。此前,研究员Ferris曾在微软的产品中发现过漏洞。本月,微软证实了Ferris发现的一个漏洞,它叫远程桌面协议漏洞,导致攻击者远程启动Windows系统。 |
|
| |
