標題:
〔分享〕修復 firefox (and deer park) 的新漏洞
[打印本頁]
作者:
jameslai
時間:
2005-9-15 10:58 PM
標題:
〔分享〕修復 firefox (and deer park) 的新漏洞
安
全研究人員Tom Ferris宣布,在Firefox中發現一個尚未修復的新漏洞,有可能被攻擊者利用,通過惡意代碼獲取用戶PC中所有資料。新發現的漏洞存在于 Firefox處理超長網路連結地址過程中,涉及所有版本Firefox,包括Firefox 1.5 Beta 1。
新安全隱患為快取溢出類漏洞,「允許攻擊者通過遠端控制在受侵入的電腦上執行惡意代碼」,攻擊者可以通過建立包含惡意代碼的網頁來利用該漏洞。
修復:
只要三個步驟
1. 在網址列輸入 about:config
2. 在上面的過濾欄 (filter) 輸入 network.enableIDN 然後按enter
3. 將 network.enableIDN從true 改成false就可以了
或是用官方釋出的套件
http://ftp.mozilla.org/pub/mozil ... /patches/307259.xpi
將 network.enableIDN 的預設值變成 false
_________________
[
Last edited by TCG on 2005-9-15 at 11:03 PM
]
作者:
julia2005
時間:
2005-11-16 01:20 PM
謝謝分享呵~~
哪天來試看看嚕!!
作者:
JAZZ
時間:
2006-1-23 01:56 AM
感謝大大
雖然電腦裡沒什麼資料(如果說上網哈啦的歷史有人要的話啦)
不過被人家這樣子隨意進出…也滿 "暗哈皮滴"
還是去補一下洞ㄉ好
歡迎光臨 網際論壇 (http://centurys.net/)
Powered by Discuz! 2.5