通过IE才能诱发 Firefox2.0发现重大漏洞

安全机构Secunia发布了最新的预警,他们宣称发现了Mozilla FireFox 2。0中的"高危险性"漏洞,问题出在一个特别的URI handler中,虽然Internet Explorer是引发问题的诱因,但FireFox无疑是罪魁祸首。

根据Secunia的报告内容,Firefox注册了"firefoxurl://"的URI handler,这里面存在的问题将被允许执行任意命令和参数,这意味着用户在利用IE访问一个特别设计过的恶意站点时将会自动调用FireFox,并执行他们所希望执行的程序。

时间: 2024-09-13 18:17:49

通过IE才能诱发 Firefox2.0发现重大漏洞的相关文章

新站如何才能让搜索引擎快速发现并获取好的排名

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 目前,搜索引擎在网络推广中发挥了巨大的作用,特别是随着电子商务的兴起,越来越多的企业开始意识到了互联网的重要性,也意识到了搜索引擎市场的不可或缺,很多企业开始建立自己的网站,那么,对于一个新网站而言,如何才能让搜索引擎快速发现并获取好的排名呢?这是不少新手感到疑惑的问题.在这里,笔者根据自己的一些经验做了一些分析.要想让搜索引擎快速发现自己的

国内研究人员发现GMR-2漏洞,可实时解密卫星电话通讯

本文讲的是国内研究人员发现GMR-2漏洞,可实时解密卫星电话通讯,近日,有报道称两名中国的安全研究人员发现GMR-2标准在具体实施中的漏洞,并且可以利用这些漏洞在几秒钟内对卫星电话通讯进行解密. GMR-2是一种具有64位密钥长度的流密码,可用于一些国际海事卫星组织的卫星电话. 事实上,我们可以通过仅使用一个已知的密钥流来破解GMR-2密码,但是这个过程是非常耗时的.对此,研究人员设计了一种技术,它允许使用一帧密钥流就可以进行实时的反转攻击.他们根据密码的关键时间表来引入一个叫做"有效密钥链&q

OpenSSL 发现致命漏洞,三分之二互联网沦陷

由于互联网基础安全协议OpenSSL的漏洞存在时间较长,波及范围广(超过三分之二互联网站受到影响),攻击简便且不会留下痕迹,其对全球互联网尤其是网络金融和电子商务行业的冲击将难以估量. 研究者近日在互联网安全协议OpenSSL v1.0.1到1.0.1f的密码算法库中发现了一个非常严重bug(CVE-2014-0160),该bug允许攻击者读取存在bug的系统的64kb处理内存,暴露加密流量的密钥,用户的名字和密码,以及访问的内容. OpenSSL是Apache和nginx网络服务器的默认安全协

趋势云安全拦截IE 7.0零时差漏洞攻击网页

12月9日,微软定期发布修补程序,但却于第二天就出现了最新的IE7.0零时差漏洞攻击,此弱点至今尚未修补.黑客利用此漏洞植入有害的JavaScript,透过微软Internet Explorer7.0网页浏览器中SDHTML在处理XML时的弱点,对网页浏览者进行攻击.使用者即使更新了周二最新发布的修补程序,还是有可能因为使用 IE7.0 而被入侵. 趋势科技的云安全技术,利用毫秒级的运算速度,可以在7-15分钟内成功地拦截了恶意攻击网址(如下图,为12月10日的统计截屏).而事实上,趋势科技早已

绿盟科技网络安全威胁周报2017.20 关注Joomla!3.7.0 SQL注入漏洞CVE-2017-8917

绿盟科技发布了本周安全通告,周报编号NSFOCUS-17-20,绿盟科技漏洞库本周新增36条,其中高危3条.本次周报建议大家关注 Joomla!3.7.0 SQL注入漏洞 .目前厂商已经发布了升级补丁以修复这个安全问题,请到用户及时到厂商主页下载升级补丁,修复此漏洞. 焦点漏洞 Joomla!3.7.0 SQL注入漏洞 NSFOCUS ID 36720 CVE ID CVE-2017-8917 受影响版本 Joomla! CMS versions 3.7.0 漏洞点评 Joomla是一套世界流行

发现应用漏洞:KindEditor 4.1.7 /php/file_manager_json.php

问题描述 发现应用漏洞:KindEditor 4.1.7 /php/file_manager_json.php 发现应用漏洞:KindEditor 4.1.7 /php/file_manager_json.php 路径泄漏. 这个怎么处理>???急急急 解决方案 你可以自己改路径的啊,而且就算路径暴露了,你也有验证吧,session这类的,要登陆了才给访问这个路径. 这个地址要是不发送到客户端,那浏览器怎么知道是哪个页面.. 解决方案二: JSON在PHP中的应用PHP中JSON的应用PHP中J

Google 工程师如何发现 Heartbleed 漏洞

Google工程师Neel Mehta最早发现了 OpenSSL的Heartbleed漏洞,他现在首次披露了发现的经过.Mehta说,他当时正逐行的检查OpenSSL的SSL堆栈,他决定检查SSL堆栈的主要原因是今年早些时候发现了多个加密漏洞,其中一个是GoToFail,另一个是GnuTLS的缓冲溢出bug. Mehta说,SSL堆栈漏洞发现的速度在加快,他很好奇SSL堆栈的安全现状,所以想去了解一下.他没有预计到主流媒体会对该bug产生如此大的热情, 认为另一个同时发现该漏洞的安全公司的营销手

研究人员发现三星手机漏洞 可跳过锁屏屏幕访问手机

硅谷网讯(坎贝)http://www.aliyun.com/zixun/aggregation/17197.html">北京时间3月21日消息,据国外媒体报道,一位安全研究人员已经透露一种方法,可访问运行于已经锁屏的三星手机上的应用程序. 这种漏洞有点类似于另一位研究员今年早些时候揭露的iPhone漏洞.在三星的手机上,用户可以在锁屏屏幕上,假装拨打紧急服务电话,快速取消,通过一些手上的功夫,快速访问任何应用程序.窗口小部件或者设备上的设置按钮.拨号器也同样可以打开,从而允许"破

安全研究员发现Instagram漏洞,遭FaceBook高管威胁

一位独立安全研究人员声称,他曾发现了Instagram中一系列安全漏洞和配置缺陷,通过利用这些漏洞,他成功地获取了访问存储在Instagram服务器上敏感数据的权限;在他向相关厂商报告了这些漏洞后,却受到了Facebook的威胁. 是否想过如何破解Instagram?或者如何黑掉一个facebook账户?Well,现在就已经有人就做到了!但是,需要记住的是,甚至负责地报告一个安全漏洞都可能会导致它们对你采取法律措施. 漏洞分析 一位独立安全研究人员声称,他曾发现了Instagram中一系列安全漏