| MozTW 討論區 https://forum.moztw.org/ |
|
| 不要忘了Firefox1.0.7已修正了Linux的嚴重漏洞 https://forum.moztw.org/viewtopic.php?f=2&t=10618 |
第 1 頁 (共 1 頁) |
| 發表人: | 三腳貓 Three-leg-cat [ 2005-09-22, 12:23 ] |
| 文章主題 : | 不要忘了Firefox1.0.7已修正了Linux的嚴重漏洞 |
Fx 1.0.6的IDN漏洞大家也知道了,在Moztw首頁的消息裡也報告了出來要更新至1.0.7。可是大家好像不為意在9月20日在Linux找到的Command Line URL Shell Command Injection漏洞,在Secunia裡為列為"Extremely critical"的呀!大家一定要更新呀! http://secunia.com/advisories/16869/ 相對上次IDN URL Domain Name Buffer Overflow也只是"Highly critical" http://secunia.com/advisories/16764/ 今次Linux的那個漏洞"Extremely critical"比較嚴重,所以強烈建議Moztw也把這個漏洞消息置在首頁,提醒Linux用戶更新吧! 謝謝大大 
|
|
| 發表人: | yuoo2k [ 2005-09-22, 12:50 ] |
| 文章主題 : | |
注意看有兩行字... Solution: Update to version 1.0.7. 另外... 想請問用1.5beta的人~ 你們的FX會自動做如上述這些安全性更新嘛? |
|
| 發表人: | piaip [ 2005-09-22, 13:53 ] |
| 文章主題 : | |
Linux 的 Command Line URL Shell Command Injection 雖然 等級好像比 IDN 高,但實際影響(個人覺得)反而比較低,原因如下: (1) 限定 UNIX 版, Windows/Mac 無影響 不可否認的, Windows 使用者目前遠多於非 Windows (2) 屬於 Local Exploit, 不像 IDN 是 Remote Exploit 也就是說,除了你的電腦內已有的使用者動手腳,並不會因為 正常瀏覽遠端網頁而受影響 (IDN 則會) 會成為高危險的主因應該是由於製造漏洞比起 IDN容易許多。 所以這個會列在 1.0.7 的 release notes 內,而首頁的簡短說明 應該就不用特別提了... |
|
| 發表人: | xacid [ 2005-09-22, 18:42 ] |
| 文章主題 : | |
piaip 寫: (2) 屬於 Local Exploit, 不像 IDN 是 Remote Exploit
也就是說,除了你的電腦內已有的使用者動手腳,並不會因為 正常瀏覽遠端網頁而受影響 (IDN 則會) 是啊,要是系統內的惡意程式能執行 firefox http://local\`rm\ xxxx\`host 那直接執行 rm xxxx 就可以達到同樣效果了 |
|
| 發表人: | hey2a2 [ 2005-09-26, 22:36 ] |
| 文章主題 : | |
修正的速度真的是蠻快的 
|
|
| 第 1 頁 (共 1 頁) | 所有顯示的時間為 UTC + 8 小時 |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|