Radware:Firefox 3存在重大漏洞 或引发DOS攻击

日期: 2008-08-04 作者:CNET科技资讯网 来源:TechTarget中国 英文

  Radware宣布发现在Mozilla推出的最新网页浏览器Firefox 3中存在漏洞,该漏洞的存在可引发用户遭受DOS拒绝服务攻击。


  Radware安全运营中心的漏洞研究小组发现,Firefox的漏洞会导致系统崩溃,使Firefox浏览器中未保存的信息丢失。Radware安全升级服务对此迅速做出了反应,该服务可通过在大面积爆发前,有效保护用户的基础网络架构。


  Radware安全运营中心经理Itzik Kotler表示:“我们认为,Mozilla在安全特性方面,一直在持续不断的对Firefox 3进行投入,但我们仍然非常容易通过基于‘模糊逻辑判断’的漏洞检测技术,检测到该产品的漏洞。这非常清楚的表明,零时漏洞攻击在公共领域势头凶猛,同时也使越来越多的公司在升级或部署网络应用时会将安全防护提到最重要的位置上来。”


  Radware漏洞研究小组发现,攻击者利用“社会工程学”或者“向某个网站置入恶意代码”的方式诱使一个Firefox 3的用户打开一个用特定合法html标签编写的html页面时,此漏洞可使得浏览器崩溃。


  Radware还认为该漏洞将影响 Firefox 3.0以及对升级版本 V3.0.1的发布也会有轻微影响。Radware:Firefox 3存在重大漏洞 或引发DOS攻击


  Radware宣布发现在Mozilla推出的最新网页浏览器Firefox 3中存在漏洞,该漏洞的存在可引发用户遭受DOS拒绝服务攻击。


  Radware安全运营中心的漏洞研究小组发现,Firefox的漏洞会导致系统崩溃,使Firefox浏览器中未保存的信息丢失。Radware安全升级服务对此迅速做出了反应,该服务可通过在大面积爆发前,有效保护用户的基础网络架构。


  Radware安全运营中心经理Itzik Kotler表示:“我们认为,Mozilla在安全特性方面,一直在持续不断的对Firefox 3进行投入,但我们仍然非常容易通过基于‘模糊逻辑判断’的漏洞检测技术,检测到该产品的漏洞。这非常清楚的表明,零时漏洞攻击在公共领域势头凶猛,同时也使越来越多的公司在升级或部署网络应用时会将安全防护提到最重要的位置上来。”


  Radware漏洞研究小组发现,攻击者利用“社会工程学”或者“向某个网站置入恶意代码”的方式诱使一个Firefox 3的用户打开一个用特定合法html标签编写的html页面时,此漏洞可使得浏览器崩溃。


  Radware还认为该漏洞将影响 Firefox 3.0以及对升级版本 V3.0.1的发布也会有轻微影响。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐