MozTW 討論區

各項 Mozilla 相關軟體與技術討論
現在的時間是 2025-06-25, 06:31

檢視沒有回覆的主題 | 檢視最近討論的主題


MozTW » 討論區首頁 » 文件翻譯 和 軟體在地化討論 » 新聞與報導

所有顯示的時間為 UTC + 8 小時





發表新文章 回覆主題  第 1 頁 (共 1 頁)
  [ 6 篇文章 ] 
  列印模式 上一個主題 | 下一個主題 
發表人 內容
yume
文章發表於 : 2007-04-04, 03:32 
離線
[MozTW 版主群]

註冊時間: 2006-11-15, 02:16
文章: 229
Computerworld, MA 寫:
Contrary to other reports, Mozilla Corp.'s Firefox 2.0 is vulnerable to attackers armed with the Windows animated (ANI) cursor exploit, a researcher said today.


全文:
Firefox also vulnerable to Windows cursor exploit, says bug's finder
回頂端
Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-TW; rv:1.8.0.11) Gecko/20070312 Firefox/1.5.0.11
 個人資料  
引用回覆  
BabySatan
 文章主題 :
文章發表於 : 2007-04-04, 09:48 
離線

註冊時間: 2004-08-30, 11:30
文章: 67
yume 寫:
Computerworld, MA 寫:
Contrary to other reports, Mozilla Corp.'s Firefox 2.0 is vulnerable to attackers armed with the Windows animated (ANI) cursor exploit, a researcher said today.


全文:
Firefox also vulnerable to Windows cursor exploit, says bug's finder


這個我覺得有點奇怪
Firefox 不是不支援 .ani 嗎?
不支援的格式怎麼會去處理並進一步被入侵?
回頂端
Mozilla/5.0 (Windows; U; Windows NT 5.0; zh-TW; rv:1.8.1.2) Gecko/20070219 Firefox/2.0.0.2
 個人資料  
引用回覆  
coolcd
 文章主題 :
文章發表於 : 2007-04-04, 10:56 
離線

註冊時間: 2003-11-18, 10:59
文章: 3473
BabySatan 寫:
這個我覺得有點奇怪
Firefox 不是不支援 .ani 嗎?
不支援的格式怎麼會去處理並進一步被入侵?

其實報導有寫
引言回覆:
"It turns out that Firefox uses the same vulnerable Windows component to process .ani files, which can be exploited in a way similar to Internet Explorer,"Sotirov said during the demo.

PS. 那位 Vulnerability Researcher 的聲音好溫柔...

_________________
:::: 簽名檔分隔線 ::::
免費好用又自由的輸入法 gcin Windows | 勸大家以後不要再買 ATI
回頂端
Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-TW; rv:1.8.1.3) Gecko/20070309 Firefox/2.0.0.3
 個人資料  
引用回覆  
BabySatan
 文章主題 :
文章發表於 : 2007-04-04, 11:21 
離線

註冊時間: 2004-08-30, 11:30
文章: 67
coolcd 寫:
其實報導有寫
引言回覆:
"It turns out that Firefox uses the same vulnerable Windows component to process .ani files, which can be exploited in a way similar to Internet Explorer,"Sotirov said during the demo.

PS. 那位 Vulnerability Researcher 的聲音好溫柔...


呃...我的問題就在於
不支援 .ani 又怎麼會去 "process .ani files"?
實在是想不透...
回頂端
Mozilla/5.0 (Windows; U; Windows NT 5.0; zh-TW; rv:1.8.1.2) Gecko/20070219 Firefox/2.0.0.2
 個人資料  
引用回覆  
coolcd
 文章主題 :
文章發表於 : 2007-04-04, 13:27 
離線

註冊時間: 2003-11-18, 10:59
文章: 3473
BabySatan 寫:
呃...我的問題就在於
不支援 .ani 又怎麼會去 "process .ani files"?
實在是想不透...

不好意思,我好像有點讀錯方向了。

看到英文,覺得是 Fx 是調用 Windows 的 component 來處理 ani,所以有同樣的漏洞,但卻沒想到,既然調用 Windows 的元件,為什麼不支援 ani?可能得從很底層的程式碼才有辦法理解吧(sorry, 都是廢話... -_-")。

話說回來,Fx 2 尚不支援 Vista 的 Protected Mode,讓人對它未來的安全性有點憂心啊~從這點來看,IE7 似乎比 Fx 2 要安全一點,在 Protected Mode 下,頂多資料外洩,不會有損毀的危機。

More Information

_________________
:::: 簽名檔分隔線 ::::
免費好用又自由的輸入法 gcin Windows | 勸大家以後不要再買 ATI
回頂端
Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-TW; rv:1.8.1.3) Gecko/20070309 Firefox/2.0.0.3
 個人資料  
引用回覆  
coolcd
 文章主題 :
文章發表於 : 2007-04-04, 15:23 
離線

註冊時間: 2003-11-18, 10:59
文章: 3473
剛知道這個漏洞 才發現微軟已經發布安全性更新了
http://www.microsoft.com/technet/securi ... 35423.mspx
http://www.microsoft.com/technet/securi ... 7-017.mspx
Windows Update 一下吧~
需要重新開機 Orz

_________________
:::: 簽名檔分隔線 ::::
免費好用又自由的輸入法 gcin Windows | 勸大家以後不要再買 ATI
回頂端
Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-TW; rv:1.8.1.3) Gecko/20070309 Firefox/2.0.0.3
 個人資料  
引用回覆  
顯示文章 :  排序  
發表新文章 回覆主題  第 1 頁 (共 1 頁)
  [ 6 篇文章 ] 

MozTW » 討論區首頁 » 文件翻譯 和 軟體在地化討論 » 新聞與報導

所有顯示的時間為 UTC + 8 小時


誰在線上

正在瀏覽這個版面的使用者:沒有註冊會員 和 4 位訪客

不能 在這個版面發表主題
不能 在這個版面回覆主題
不能 在這個版面編輯您的文章
不能 在這個版面刪除您的文章
不能 在這個版面上傳附加檔案

搜尋:
前往 :  
Powered by phpBB® Forum Software © phpBB Group
正體中文語系由 竹貓星球 維護製作
© moztw.org, Mozilla Foundation
MozTW,Mozilla 台灣社群