Mozilla警告说火狐3.5新版本浏览器中的严重漏洞可以被用于执行恶意代码。
Mozilla在安全博客中报告说,漏洞存在于火狐3.5版本的Just-in-time (JIT) JavaScript编辑器中。Mozilla称,周一发现的这个漏洞可以被攻击者利用,欺骗用户查看带有恶意代码的网页。
Danish vulnerability clearinghouse Secunia在安全公告中给这个漏洞的级别定的是高度严重。
Mozilla正在创建漏洞补丁,但是说可以通过禁用JavaScript中的JIT减轻漏洞的危害,并在发布的博客中提供了操作指南。Mozilla说:“禁用JIT将导致JavaScript的性能降低,而且建议只作为临时的安全措施。”
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
翻译
相关推荐
-
新libSSH漏洞可获取服务器root访问权限
隐蔽近五年的libSSH漏洞可让恶意攻击者通过SSH服务器进程轻松获取对设备的管理控制。 NCC集团安全顾问P […]
-
Google Mozilla指正Symantec认证机构操作问题事件始末
去年,Google和Mozilla提出Symantec认证机构存在操作问题,并对解决方案提出了合理化建议。Symantec对此进行了响应,并对解决措施进行承诺……
-
信任危机:Mozilla开发人员公布Symantec证书颁发机构问题
日前,Mozilla开发人员公布了Symantec证书颁发机构的14个“已确认或疑似存在”的问题,以便Symantec正式解决这些问题。
-
APT团伙是如何利用Windows热修复的?
高级持续性威胁(APT)团伙Platinum一直滥用Windows的热修复功能来攻击南亚和东南亚的政府组织和机构。这个APT团伙利用这个功能(Windows Server 2003中推出)将恶意代码注入到正在运行的进程中。那么,这些热修复攻击的工作原理是什么,我们应该如何应对?