|
|
Mozilla和Firefox3个安全漏洞
|
时间:2005/01/13 出处: |
美国东部时间1月7日14:48(北京时间1月8日3:48)消息,多家安全公司近日都有报告称,在Mozilla和Firefox浏览器软件的多种版本中,以及Mozilla的“雷鸟(Thunderbird)”电子邮件客户端软件中发现了三个新的安全漏洞。但是,这三个安全漏洞都没有被安全公司定为高度危险漏洞。
波兰的iSEC安全研究公司报告称,在Mozilla处理NNTP(新闻)协议过程中出现了一个漏洞,形成了一个安全弱点。黑客可以利用这个漏洞在用户的电脑上安装恶意代码。iSEC公司称,这个漏洞存在于Mozilla 1.7.5之前的所有版本中,也存在于Firefox 1.0之前的所有版本中。
Secunia研究公司在Mozilla和Firefox浏览器软件中发现了另一个漏洞。那些不怀好意的人可以利用这个漏洞,窃取用户下载对话框中显示的原始信息。据Secunia网站上公布的资料显示:“这个问题已经存在很长时间,黑客可以利用它,来扰乱在下载对话框的源字段中显示的信息。”这个漏洞已经得到确认,存在于以下几个版本的软件中,即安装于Linux操作系统内的Mozilla 1.7.3、安装于Windows操作系统内的Mozilla 1.7.5和Mozilla Firefox 1.0。其它的版本也受到了不同程度的影响。
第三个漏洞是ptraced.net安全公司发现的。该公司称,在Mozilla的“雷鸟 (Thunderbird)” 0.8和0.9.3电子邮件客户端软件的临时性文件内存在一个安全漏洞。这些临时性文件以一种可预知的文件名存储,因此电脑入侵者就可以读取这些文件,这样就对用户电脑的系统安全产生了潜在破坏作用。 |
|