本文轉貼從大砲開講轉貼http://malware-test.com/blog/
......怪不得最近上網有時滑鼠會自己亂動....明顯有人操縱.......
有裝防毒及防火牆.用FIREFOX 2.0.1---2.0.2都會
Mozilla 才剛發布 Firefox 2.0.0.2 版本,Firefox 又被找到一個安全漏洞,原因是 Firefox 不當的處理 JavaScript Unload 功能。此漏洞可能導致記憶體損毀 (Memory Corruption),以致於允許攻擊者未經授權可以在受害者系統執行任意程式碼。
影響:如果使用者瀏覽含有此惡意程式碼的網頁或電子郵件,攻擊者就有機會控制你的系統。
解決方案:在 Mozilla 尚未提供修補程式以前,最好將執行 JavaScript 的功能關閉。至於如何設定,可以參考 Securing Your Web Browser。
至於詳細的資訊,請參考:
Mozilla Firefox fails to properly handle JavaScript onUnload events
Bug 371321 – memory corruption when onUnload is mixed with document.write()s
This entry was posted on Sunday, February 25th, 2007 at 6:49 pmand is filed under 安全漏洞, Firefox. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.
5 Responses to “Firefox 安全漏洞 (Unload 功能)”
1. tom Says:
February 25th, 2007 at 10:23 pm
不知道使用「NoScript」工具能否防止此問題呢?
NoScript | Firefox Add-ons | Mozilla Corporation
https://addons.mozilla.org/firefox/722/
2. Roger Says:
February 25th, 2007 at 11:52 pm
也是可以,不過,可以在瀏覽器的 [工具]->[選項]->[內容],把相關的 Script 功能都關閉起來,這也表示有很多使用 Script 的網站,無法顯示出來。
登入
註冊
問答集
搜尋
