2月13日消息,据国外媒体报道,Mozilla发布一个紧急的补丁,修复火狐浏览器中的一个严重的安全漏洞。Mozilla把这个安全漏洞的等级列为“严重”。攻击者利用这个安全漏洞可以执行其代码和安装软件,除了用户正常浏览之外不需要用户任何互动。
Mozilla发布的最新版本火狐10.0.1版修复的这个安全漏洞能够引起浏览器崩溃。恶意黑客可以利用这个漏洞实施执行代码攻击。
Mozilla的安全公告称,Mozilla开发者安德鲁·麦克赖特(Andrew McCreight)和奥利·佩泰(Olli Pettay)发现“ReadPrototypeBindings”函数将在哈希表中留下一个XBL绑定,即使在这个功能失效的时候也是如此。如果发生这种情况,当这个循环收集器读到这个哈希表并且要对这个绑定采取虚拟方法时,浏览器将崩溃。黑客可以利用这个浏览器崩溃实施攻击。
Mozilla把这个安全漏洞列为“严重”等级,因为这个安全漏洞能够用于运行攻击者的代码和安装软件,不需要用户干预。
Mozilla称,火狐9和早期版本的火狐浏览器不受这个安全漏洞的影响。
(赛迪网)
文章来源于lcx.cc:Mozilla紧急发布补丁修复火狐严重安全漏洞
前几天恰巧需要弄一个智睿学校管理系统的站就下载了智睿的系统看了下代码 发现ADMIN目录下的admin_check.asp文件代码是这样写的: if trim(request.cookies("ZhiRui")("ZhiRuiAdmin"))"" then …
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论