发表时间: 2005-01-11 17:05:00作者:
安全专家又在Mozilla上发现了一个严重的安全漏洞。该漏洞存在于Mozilla处理网络新闻传输协议(NNTP)的过程中。而Mozilla1.7.5 以前的版本都存在这个漏洞。
据赛迪网讯称,黑客为了利用这个漏洞,创建一个长长的新闻地址,这个新闻地址有可能瘫痪该应用软件并可能在目标机器上嵌入恶意程序代码。
安全公司iSEC的Maurycy Prodeus称,“我在NNTP的处理代码上发现了一个漏洞,它能造成堆栈外溢出并允许攻击者在客户机上执行专横的代码。”
如何解决这个恶意的“臭虫”?Mozilla建议用户将他们的浏览器升级到最新的版本。下载网址:www.mozilla.org/products/mozilla1.x/