波蘭的iSEC安全研究公司報告稱,在Mozilla處理NNTP(新聞)協議過程中出現了一個漏洞,形成了一個安全弱點。黑客可以利用這個漏洞在用戶的電腦上安裝惡意代碼。iSEC公司稱,這個漏洞存在於Mozilla 1.7.5之前的所有版本中,也存在於Firefox 1.0之前的所有版本中。
Secunia研究公司在Mozilla和Firefox瀏覽器軟體中發現了另一個漏洞。那些不懷好意的人可以利用這個漏洞,竊取用戶下載對話框中顯示的原始信息。據Secunia網站上公布的資料顯示:「這個問題已經存在很長時間,黑客可以利用它,來擾亂在下載對話框的源欄位中顯示的信息。」這個漏洞已經得到確認,存在於以下幾個版本的軟體中,即安裝於Linux操作系統內的Mozilla 1.7.3、安裝於Windows操作系統內的Mozilla 1.7.5和Mozilla Firefox 1.0。其它的版本也受到了不同程度的影響。
第三個漏洞是ptraced.net安全公司發現的。該公司稱,在Mozilla的「雷鳥(Thunderbird)」 0.8和0.9.3電子郵件客戶端軟體的臨時性文件內存在一個安全漏洞。這些臨時性文件以一種可預知的文件名存儲,因此電腦入侵者就可以讀取這些文件,這樣就對用戶電腦的系統安全產生了潛在破壞作用。
短网址: 版權所有,任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。
【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。
