eNet硅谷动力消息安全咨询机构Secunia公司日前声称,在火狐浏览器(Firefox)上发现了一处“高危”级别安全漏洞,该漏洞可能导致恶意攻击者对用户电脑实施远程控制。
这一安全漏洞存在于Firefox2.0及以后版本上,问题出在一个特别的URIhandler——“firefoxurl://”,可能影响到互联网上的其他资源。
Secunia公司的首席技术官ThomasKristensen解释称,“由于漏洞的存在,一个新的URIhandler已被注册到Windows系统上。如果firefoxurl://站点被登录,那么ftp://、http://及类似的站点将被强行唤出。”
Firefox注册了"firefoxurl://"的URIhandler,意味着用户在利用IE访问一个特别设计过的恶意站点时将会自动调用FireFox,并执行他们所希望执行的程序。
尽管赛门铁克和该漏洞的发现者将这一安全漏洞归罪于IE,但Kristensen认为实际上是由于Firefox浏览器的URIhandler所引起。
Kristensen称,系统管理员可以通过取消注册或者清除火狐浏览器上的URIhandler,或者不登录非法网站,以确保系统安全。
(责任编辑:水涨船高)
王宝强遭导演打掉裤子
