| MozTW 討論區 https://forum.moztw.org/ |
|
| Firefox 安全漏洞 (Unload 功能) https://forum.moztw.org/viewtopic.php?f=2&t=17784 |
第 1 頁 (共 1 頁) |
| 發表人: | b2dl616110 [ 2007-02-27, 23:49 ] |
| 文章主題 : | Firefox 安全漏洞 (Unload 功能) |
本文轉貼從大砲開講轉貼http://malware-test.com/blog/ ......怪不得最近上網有時滑鼠會自己亂動....明顯有人操縱....... 有裝防毒及防火牆.用FIREFOX 2.0.1---2.0.2都會 Mozilla 才剛發布 Firefox 2.0.0.2 版本,Firefox 又被找到一個安全漏洞,原因是 Firefox 不當的處理 JavaScript Unload 功能。此漏洞可能導致記憶體損毀 (Memory Corruption),以致於允許攻擊者未經授權可以在受害者系統執行任意程式碼。 影響:如果使用者瀏覽含有此惡意程式碼的網頁或電子郵件,攻擊者就有機會控制你的系統。 解決方案:在 Mozilla 尚未提供修補程式以前,最好將執行 JavaScript 的功能關閉。至於如何設定,可以參考 Securing Your Web Browser。 至於詳細的資訊,請參考: Mozilla Firefox fails to properly handle JavaScript onUnload events Bug 371321 – memory corruption when onUnload is mixed with document.write()s This entry was posted on Sunday, February 25th, 2007 at 6:49 pmand is filed under 安全漏洞, Firefox. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site. 5 Responses to “Firefox 安全漏洞 (Unload 功能)” 1. tom Says: February 25th, 2007 at 10:23 pm 不知道使用「NoScript」工具能否防止此問題呢? NoScript | Firefox Add-ons | Mozilla Corporation https://addons.mozilla.org/firefox/722/ 2. Roger Says: February 25th, 2007 at 11:52 pm 也是可以,不過,可以在瀏覽器的 [工具]->[選項]->[內容],把相關的 Script 功能都關閉起來,這也表示有很多使用 Script 的網站,無法顯示出來。 |
|
| 發表人: | missmomo0911 [ 2007-02-28, 01:09 ] |
| 文章主題 : | |
這方面是Firefox的弱點...Javascript,我是用JS Switch來控制jsp的開關,有需要才開啟,關掉jsp瀏覽起來好像會比較快一些 |
|
| 發表人: | coolcd [ 2007-02-28, 01:30 ] |
| 文章主題 : | |
大砲開講是在裝肖維嗎?裡面引用的詳細資訊 提到這個 bug 剛剛在 2.0.0.2 解決。 引言回覆: Firefox has addressed this issue in Firefox version 2.0.0.2 as well as Firefox 1.5.0.10. See Mozilla Foundation Security Advisory 2007-08 for more information
Orz |
|
| 發表人: | alex301 [ 2007-02-28, 03:35 ] |
| 文章主題 : | |
coolcd 寫: 大砲開講是在裝肖維嗎?裡面引用的詳細資訊
提到這個 bug 剛剛在 2.0.0.2 解決。 引言回覆: Firefox has addressed this issue in Firefox version 2.0.0.2 as well as Firefox 1.5.0.10. See Mozilla Foundation Security Advisory 2007-08 for more information 嗯! 確認已解決。 http://lcamtuf.coredump.cx/ietrap/testme.html 這個是 BugZilla 上原回報者提供的測試頁面,在FX2.0.0.2上實際測試已不會造成FX當掉。 |
|
| 發表人: | wini [ 2007-02-28, 04:22 ] |
| 文章主題 : | |
alex301 寫: 嗯! 確認已解決。
http://lcamtuf.coredump.cx/ietrap/testme.html 這個是 BugZilla 上原回報者提供的測試頁面,在FX2.0.0.2上實際測試已不會造成FX當掉。 我點了測試頁,雖然沒有一下子當掉,不過也讓 CPU 滿載跑了好一段時間,最後是用 JS Switch 關掉 JavaScript 才停下的。 該不會這就是修正好了的情況? |
|
| 發表人: | coolcd [ 2007-02-28, 10:10 ] |
| 文章主題 : | |
wini 寫: 我點了測試頁,雖然沒有一下子當掉,不過也讓 CPU 滿載跑了好一段時間,最後是用 JS Switch 關掉 JavaScript 才停下的。
該不會這就是修正好了的情況? 這個 bug 是 Fx 2.0.0.1 才有的 我用 2.0 測 並不需要關掉 Javascript 自己就會停了 我的「好一段時間」大約是四五秒鐘吧... 不知道你的「好一段時間」多長? |
|
| 發表人: | wini [ 2007-02-28, 13:11 ] |
| 文章主題 : | |
coolcd 寫: wini 寫: 我點了測試頁,雖然沒有一下子當掉,不過也讓 CPU 滿載跑了好一段時間,最後是用 JS Switch 關掉 JavaScript 才停下的。 該不會這就是修正好了的情況? 這個 bug 是 Fx 2.0.0.1 才有的 我用 2.0 測 並不需要關掉 Javascript 自己就會停了 我的「好一段時間」大約是四五秒鐘吧... 不知道你的「好一段時間」多長? 我大概是二十秒吧,還有剛發現不用關 JS 也會停。(汗) |
|
| 第 1 頁 (共 1 頁) | 所有顯示的時間為 UTC + 8 小時 |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|