lokae
2005-05-11, 01:56 PM
FireFox驚見極為危險漏洞 建議儘速關閉JavaScript功能
你在用火狐狸(FireFox)嗎?許多用戶認為IE漏洞太多,在FireFox(核心採用Mozilla)出現後,紛紛投向FireFox的懷抱,但是1.0.3版本的用戶要注意,根據外電報導,FireFox驚見兩個極為危險的漏洞,建議用戶關閉JavaScript功能,或停止使用瀏覽器下載額外的軟體,截至目前為止,在Firefox 1.0.4版發表以前,該問題無法得到解決。
丹麥網路安全監測機構Secunia指出,在FireFox發現兩個極度危險的漏洞,利用這兩個漏洞,駭客只需引誘使用者進入一個惡意網站,下載程式後,駭客便能遠端操縱受害者的電腦。
使用者很容易被欺騙,以為下載程式是來自於addons.mozilla.org 或update.mozilla.org對於FireFox的更新,Mozilla基金會已採取防範措施,改變其網路更新服務,同時Mozilla也建議用戶關閉JavaScript功能,或停止使用瀏覽器下載額外的軟體,但在Firefox 1.0.4版發佈之前,該問題無法得到完整的解決。
http://tw.news.yahoo.com/050511/195/1sqai.html
贊助商連結
你在用火狐狸(FireFox)嗎?許多用戶認為IE漏洞太多,在FireFox(核心採用Mozilla)出現後,紛紛投向FireFox的懷抱,但是1.0.3版本的用戶要注意,根據外電報導,FireFox驚見兩個極為危險的漏洞,建議用戶關閉JavaScript功能,或停止使用瀏覽器下載額外的軟體,截至目前為止,在Firefox 1.0.4版發表以前,該問題無法得到解決。
丹麥網路安全監測機構Secunia指出,在FireFox發現兩個極度危險的漏洞,利用這兩個漏洞,駭客只需引誘使用者進入一個惡意網站,下載程式後,駭客便能遠端操縱受害者的電腦。
使用者很容易被欺騙,以為下載程式是來自於addons.mozilla.org 或update.mozilla.org對於FireFox的更新,Mozilla基金會已採取防範措施,改變其網路更新服務,同時Mozilla也建議用戶關閉JavaScript功能,或停止使用瀏覽器下載額外的軟體,但在Firefox 1.0.4版發佈之前,該問題無法得到完整的解決。
http://tw.news.yahoo.com/050511/195/1sqai.html
贊助商連結