您当前的位置: 首页 网吧分会专栏 网吧动态

Mozilla Firefox可运行有害代码 已发布临时补丁

发布时间: 2009-09-23 丨 阅读次数: 18546

9月12日国际报道,Mozilla基金会上周五提供了一款临时性补丁软件,保护Firefox和Mozilla浏览器用户不会受到攻击。

  该可下载的补丁软件保护用户不会因一个新发现的缺陷而受到攻击,黑客可利用该缺陷在用户的PC上秘密地运行代码。该缺陷是由安全研究人员费里斯在上周四晚些时候发现的。

  Mozilla基金会负责技术的主管迈克表示,该缺陷与Firefox和Mozilla浏览器处理国际域名(IDN)的方式有关。IDN是使用本地语言字符的域名,临时性补丁软件将关闭对这类域名的支持。

  迈克说,这只是紧急解决问题的临时性方案,我们正在开发正式的补丁软件,将修正这一缺陷并开启IDN功能。关闭IDN会影响使用这类域名的Firefox和Mozilla浏览器用户。

  尽管还不知道有利用了该缺陷的攻击发生,但Mozilla基金会建议Firefox和Mozilla浏览器用户关闭IDN 功能。

  迈克说,幸运的是,我们还不清楚有任何攻击使用了这一缺陷,但如果出现利用该缺陷的攻击,就将是十分危急的,因此我们建议用户下载这一临时性补丁软件。

  Mozilla基金会计划在β2版本的Firefox 1.5中修正该缺陷。迈克说,Mozilla基金会计划在10月5日发布β2版本,并计划在年底前发布正式版本的Firefox 1.5。

  除了这款可下载的补丁软件外,Mozilla 基金会还提供了人工关闭IDN的指导:在地址栏中输入“about : config”,键入回车键;在过滤器工具条中输入“network.enableIDN”,键入回车键;右击“network.enableIDN”项,将其中的值改为“false”。

  IDN 在过去就给Mozilla 基金会带来过麻烦。2 月份的一款Firefox 补丁软件就修正了使黑客利用IDN 进行域名欺诈的缺陷。

  尽管IE浏览器中的缺陷一直是人们关注的焦点,但是,其它浏览器也并非净土一块。安全一直是人们认为Firefox优于IE的一个方面,但是,Firefox中也存在安全缺陷,自发布以来,Firefox已经被发现存在数个严重的安全缺陷。

  安全专家称,绝对安全的浏览器是不存在的。