波兰的iSEC安全研究公司报告称,在Mozilla处理NNTP(新闻)协议过程中出现了一个漏洞,形成了一个安全弱点。黑客可以利用这个漏洞在用户的电脑上安装恶意代码。iSEC公司称,这个漏洞存在于Mozilla 1.7.5之前的所有版本中,也存在于Firefox 1.0之前的所有版本中。
Secunia研究公司在Mozilla和Firefox浏览器软件中发现了另一个漏洞。那些不怀好意的人可以利用这个漏洞,窃取用户下载对话框中显示的原始信息。据Secunia网站上公布的资料显示:“这个问题已经存在很长时间,黑客可以利用它,来扰乱在下载对话框的源字段中显示的信息。”这个漏洞已经得到确认,存在于以下几个版本的软件中,即安装于Linux操作系统内的Mozilla 1.7.3、安装于Windows操作系统内的Mozilla 1.7.5和Mozilla Firefox 1.0。其它的版本也受到了不同程度的影响。
第三个漏洞是ptraced.net安全公司发现的。该公司称,在Mozilla的“雷鸟(Thunderbird)” 0.8和0.9.3电子邮件客户端软件的临时性文件内存在一个安全漏洞。这些临时性文件以一种可预知的文件名存储,因此电脑入侵者就可以读取这些文件,这样就对用户电脑的系统安全产生了潜在破坏作用。
短网址: 版权所有,任何形式转载需本站授权许可。 严禁建立镜像网站.
【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。
