FireFox存在9个月的漏洞终将被修复

2018-06-11    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

Mozilla 首席安全官终于宣布将着手存在九个月之久的协议句柄Bug,而此前Mozilla一直拒绝承认这是一个漏洞,而认为问题出在第三方软件上,而据安全人员分析,这一漏洞要比想象中的严重.

该Bug是另一个统一资源标识(URI)中的协议句柄漏洞"mailto:",它主要用来发送电子邮件,除此之外,firefox的jar协议句柄也没有做好屏蔽.而经过黑客特别设计的网页却可以利用有效利用这些没有屏蔽好的协议句柄.

这都可能导致严重的安全问题,很简单的一段代码就可以让用户调用第三方软件访问恶意站点或读到恶意代码和有害软件.


标签: 安全 代码 电子邮件 漏洞 问题 用户

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:绿盟科技顺利通过二级服务资质复审

下一篇:黑客惊天发现:苹果能监视iPhone的一举一动