本周内共有三家浏览器进行了修复升级。Chrome和Firefox进行了软件升级以修复了一个远程可利用的漏洞。微软也修复了其浏览器中的几个漏洞。据报道,Google和Mozilla在修复了几个安全漏洞的几天之后,他们又进行了再一次的升级,以修复一个严重的漏洞。而这一漏洞可能会导致远程代码执行的错误。
2月17日,Mozilla对其Firefox网络浏览器及Thunderbird 邮件组件图形库中的一个整数溢出漏洞进行了修复。而Google则在其进行浏览器升级的两天之前修复了同样的漏洞。Mozilla在其安全公告中称,黑客可以利用该漏洞绘制恶意图像,而只要用户查看这种恶意图像,黑客就可以使用这种易受攻击的软件来威胁用户。
Google于15日进行了软件升级。最新版本的Chrome也包括Adobe Flash Player插件程序的最新版本,而该插件程序可以用来修复零时差漏洞。Google Chrome博客中Jason Kersey发布的一篇消息称,Google拿出了6837美元来奖励能够识别该漏洞的研究人员。
自从Google Chrome使用了Flash Player的插件之后,只要Adobe发布Player的新版本,Google就必须对它的网络浏览器进行升级。Adobe于15日对Flash Player进行了升级,修复了一个跨站式脚本漏洞,该漏洞已对Windows系统的网络浏览器构成了锁定目标攻击。Adobe称,黑客利用XSS漏洞,只要用户点击邮件中的恶意链接就会上当。
Mozilla也于最近升级了1月发布的Firefox 10版本。2月11日,发布了10.0.1版本。Firefox,Thunderbird及SeaMonkey的组件中包含了一个忆体释放漏洞。而这一漏洞应该是从Firefox 10版本才开始存在的,因为在9版本及之前的版本都未曾发现这个问题。
微软也在2月14日修复了其网络浏览器中的四个关键漏洞。使用Internet Explorer 7,8或9版本的电脑用户在浏览黑客精心制作的网页时,这些系统漏洞就会允许执行远程代码。微软称,如果黑客得逞的话,就能获得和注册用户同样的用户权限。
据悉,目前越来越多的黑客开始利用浏览器漏洞从而对用户造成威胁,因此安全专家建议用户和管理员需要尽快更新至最新版本的浏览器。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
人工智能能否很好地处理恶意应用?
Google正在使用机器学习和群组分析(peer group analysis)来防范Google Play商店中的恶意Android应用。在本文中,Matt Pascucci介绍了其工作机制。
-
Google Mozilla指正Symantec认证机构操作问题事件始末
去年,Google和Mozilla提出Symantec认证机构存在操作问题,并对解决方案提出了合理化建议。Symantec对此进行了响应,并对解决措施进行承诺……
-
信任危机:Mozilla开发人员公布Symantec证书颁发机构问题
日前,Mozilla开发人员公布了Symantec证书颁发机构的14个“已确认或疑似存在”的问题,以便Symantec正式解决这些问题。
-
流行漏洞利用工具包瞄准Flash、Java和IE
最近Digital Shadows对近期流行的漏洞利用工具包进行了研究,研究发现,恶意攻击者利用这些工具包来发现很多相同程序和漏洞。