網際論壇 - Powered by Discuz! Board

標題: 〔分享〕修復 firefox (and deer park) 的新漏洞 [打印本頁]

作者: jameslai 時間: 2005-9-15 10:58 PM 標題: 〔分享〕修復 firefox (and deer park) 的新漏洞

安全研究人員Tom Ferris宣布，在Firefox中發現一個尚未修復的新漏洞，有可能被攻擊者利用，通過惡意代碼獲取用戶PC中所有資料。新發現的漏洞存在于 Firefox處理超長網路連結地址過程中，涉及所有版本Firefox，包括Firefox 1.5 Beta 1。

新安全隱患為快取溢出類漏洞，「允許攻擊者通過遠端控制在受侵入的電腦上執行惡意代碼」，攻擊者可以通過建立包含惡意代碼的網頁來利用該漏洞。

修復:
只要三個步驟
1. 在網址列輸入 about:config
2. 在上面的過濾欄 (filter) 輸入 network.enableIDN 然後按enter
3. 將 network.enableIDN從true 改成false就可以了

或是用官方釋出的套件
http://ftp.mozilla.org/pub/mozil ... /patches/307259.xpi
將 network.enableIDN 的預設值變成 false
_________________

[ Last edited by TCG on 2005-9-15 at 11:03 PM ]

作者: julia2005 時間: 2005-11-16 01:20 PM
謝謝分享呵~~

哪天來試看看嚕！！

作者: JAZZ 時間: 2006-1-23 01:56 AM
感謝大大

雖然電腦裡沒什麼資料(如果說上網哈啦的歷史有人要的話啦)
不過被人家這樣子隨意進出…也滿 "暗哈皮滴"

還是去補一下洞ㄉ好

歡迎光臨網際論壇 (http://centurys.net/)