找回密码
 注册
搜索
热搜: 超星 读书 找书
查看: 522|回复: 0

firefox (or deer park) 的用戶注意!

[复制链接]
发表于 2005-9-12 16:18:46 | 显示全部楼层 |阅读模式
安全研究人員Tom Ferris宣布,在Firefox中發現一個尚未修復的新漏洞,有可能被攻擊者利用,通過惡意代碼獲取用戶PC中所有資料。新發現的漏洞存在于 Firefox處理超長網絡鏈接地址過程中,涉及所有版本Firefox,包括Firefox 1.5 Beta 1。

新安全隱患為緩存溢出類漏洞,「允許攻擊者通過遠程控制在受侵入計算機上運\行惡意代碼」,攻擊者可以通過建立包含惡意代碼的網頁來利用該漏洞。


修復:
只要三個步驟
1. 在地址欄輸入 about:config
2. 在上面的過濾欄 (filter) 輸入 network.enableIDN 然後按enter
3. 將 network.enableIDN從true 改成false就可以了

或是用官方釋出的套件
http://ftp.mozilla.org/pub/mozil ... /patches/307259.xpi
將 network.enableIDN 的默認值變成 false
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|网上读书园地

GMT+8, 2024-11-20 08:48 , Processed in 0.127491 second(s), 18 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表