安全咨询机构Secunia公司日前声称,在火狐浏览器(Firefox)上发现了一处“高危”级别安全漏洞,该漏洞可能导致恶意攻击者对用户电脑实施远程控制。
这一安全漏洞存在于Firefox 2.0及以后版本上,问题出在一个特别的URI handler——“firefoxurl://”,可能影响到互联网上的其他资源。
Secunia公司的首席技术官Thomas Kristensen解释称,“由于漏洞的存在,一个新的URI handler已被注册到Windows系统上。如果firefoxurl://站点被登录,那么ftp://、http://及类似的站点将被强行唤出。”
Firefox注册了"firefoxurl://"的URI handler,意味着用户在利用IE访问一个特别设计过的恶意站点时将会自动调用FireFox,并执行他们所希望执行的程序。
尽管赛门铁克和该漏洞的发现者将这一安全漏洞归罪于IE,但Kristensen认为实际上是由于 Firefox浏览器的URI handler所引起。
Kristensen称,系统管理员可以通过取消注册或者清除火狐浏览器上的URI handler,或者不登录非法网站,以确保系统安全。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
谷歌Chrome自动登录引发担忧
谷歌Chrome登录方式的悄然变化引发人们对数据收集和用户隐私的担忧,但谷歌声称这种担忧并无根据。 用户最近注 […]
-
人工智能能否很好地处理恶意应用?
Google正在使用机器学习和群组分析(peer group analysis)来防范Google Play商店中的恶意Android应用。在本文中,Matt Pascucci介绍了其工作机制。
-
报告显示:用户受iOS应用安全问题困扰
根据一份新的报告显示,尽管苹果公司的iOS一直被认为是安全的移动操作系统,但实际上,其用户同样面临着应用风险的困扰。
-
爱加密与安百科技达成战略合作:保卫网络安全从来不是一场“独角戏”
6月15日,爱加密携手安百科技举行了主题为“洞悉未知风险,共建生态安全”的战略合作发布会,并在会上推出了共建网络安全生态的“应用安全+”理念,旨在打造应用安全闭环新生态。