互联网安全咨询机构Pure Hacking公司的资深顾问Ian Latter称,在这些安全漏洞中,大部分都是由支持JavaScript的应用软件引起。“在当前的电脑运行环境当中,JavaScript支持率普遍 得到了提高,甚至部分改动了安全设置支持JavaScript的运行,从而产生了恶意代码在电脑上运行的潜在威胁。”
Latter还称,造成安全隐患的另一个原因就是支持了恶意的scripts随机访问内存。“在网络攻击者登录的随机存储器上,或许可能包含有某些信息,最糟糕的就是这些信息包含了一些个人隐私数据或者是一些登录口令、密码等。”
当地时间周一,安全公司Secunia则称,在Mozilla 的Firefox 0.x 和Firefox 1.x版本发现了8处“高危”级别安全漏洞。
法国安全事故应急小组的报道称,攻击者利用了Mozilla浏览器上的弹出式广告阻拦器上的安全漏洞,实现了在用户系统上运行恶意代码。另外 Firefox浏览器在运行当中,会提醒用户没有安装必要的插件,并且会武断地提供给你一个插件,并且迫使你安装使用。这都是造成本地数据丢失或者恶意代 码运行的恶劣手段。
据悉,1.7.7版本之前的所有Mozilla软件套装以及1.0.3之前的所有的Firefox浏览器版本,都存在上述安全漏洞。为了避免遭受攻击,用户可以取消JavaScript功能或者到Mozilla网站上下载安装补丁程序。
扫一扫
114
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
