[-Fx-] Firefox 安全漏洞 (Unload 功能)
前天公布的資訊安全消息
來源網址:大砲開講
http://malware-test.com/blog/archives/2007/02/25/650
Mozilla 才剛發佈 Firefox 2.0.0.2 版本,Firefox 又被找到一個安全漏洞,原因是
Firefox 不當的處理 JavaScript Unload 功能。此漏洞可能導致記憶體損毀(Memory
Corruption),以致於允許攻擊者未經授權可以在受害者係統執行任意程式碼。
影響:
如果使用者瀏覽含有此惡意程式碼的網頁或電子郵件,攻擊者就有機會控制你的的系統
。
解決方案:
在 Mozilla 尚未提供修補程式以前,最好將執行 JavaScript 的功能關閉。
至於如何設定,可以參考 Securing Your Web Browser。
http://www.us-cert.gov/reading_room/securing_browser/
至於詳細的資訊,請參考:
Mozilla Firefox fails to properly handle JavaScript onUnload events
http://www.kb.cert.org/vuls/id/393921
Bug 371321 – memory corruption when onUnload is mixed with document.write()s
https://bugzilla.mozilla.org/show_bug.cgi?id=371321
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 219.91.74.107