網路資訊雜誌:Firefox 3.5出現高風險漏洞

en banc(enbanc)

2009/07/17 10:27:39

發文

#1202884 IP 188.250.*.* 無任何修改 檢舉這篇文章
http://news.networkmagazine.com.tw/secruity/2009/07/15/14058/
謝至恩/編譯
2009/07/15 下午4:24

Firefox 3.5遭揭露有重大漏洞,Mozilla基金會表示正在動手修補中。US-CERT週二警告新款Firefox 3.5瀏覽器中藏有相當危險的重大漏洞,讓駭客可從遠端在使用者電腦上執行惡意程式。本週一已經有人在Milw0rm.com貼出驗證可行的攻擊程式碼,相信很快會有人將根據此漏洞開發出真正的惡意攻擊程式。該漏洞由Simon Berry-Byrne所發現,主要是發生在Firefox 3.5處理Javascipt碼時的程序。

Mozilla表示已經開始動手修補,並正在測試修補程式,「若駭客引誘使用者去瀏覽藏有惡意攻擊碼的網頁,透過此漏洞便可感染使用者的電腦。使用者可以先關閉Firefox 3.5 JavaScripot引擎的JIT以降低受到感染的機會。」

請根據以下步驟關閉JIT:

- 在瀏覽器網址列中鍵入「about:config」
- 輸入「jit」找出相關的設定選項
- 在「javascript.options.jit.content」點兩下,將設定值改為false
- 重新啟動Firefox 3.5瀏覽器

已經安裝NoScript外掛的使用者,也可以設定阻擋所有的JavaScript以保護瀏覽器,不過許多主流網站大概也無法正常使用。位於丹麥的資訊安全公司Secunia將此漏洞評等為「高風險」,並警告舊版Firefox瀏覽器可能也會受到影響。而位於芬蘭的F-Secure則在部落格中表示該公司的Exploit Shield安全軟體已可成功阻擋該漏洞。

6

則留言

1

kcar(kcar)

2009/07/17 10:39:33

發文

#1202917 IP 90.211.*.* 無任何修改 檢舉這篇文章
Firefox 3.51 已經出來了~~快更新吧



Firefox 3.5.1 fixes the following issues:

* Several security issues.*
* Several stability issues.
* An issue that was making Firefox take a long time to load on some Windows systems.

Please see the complete list of changes in this version. You may also be interested in the Firefox 3.5 release notes for a list of changes in the previous version.

歐利安派克斯(optimusprime)

2009/07/17 10:51:34

發文

#1202955 IP 187.120.*.* 無任何修改 檢舉這篇文章
感謝分享,好評+1

Alvin(alvinchou)

2009/07/17 10:53:45

發文

#1202960 IP 242.32.*.* 無任何修改 檢舉這篇文章
感謝同學en banc分享。

可是我還在用IE.😇

大學以前用網景,大學之後用IE。😰

騎馬比較好(9966duck)

2009/07/17 10:57:06

發文

#1202975 IP 246.231.*.* 無任何修改 檢舉這篇文章
哇~沒注意到
一下子就從3.0.xx 跳到3.51了😇

柴油車170K(hifeng0336)

2009/07/17 13:41:12

發文

#1203394 IP 242.32.*.* 無任何修改 檢舉這篇文章
回應 9966duck (騎馬比較好) 所寫
哇~沒注意到
一下子就從3.0.xx 跳到3.51了😇

其他瀏覽器廠商沒有注意WEBATM的相容性,所以對我來說IE還是主要的平台....😭
原廠跟你說汽油車引擎設計壽命是開20萬公里,代表其他零件不會更長壽. 修車地獄 vs.車貸地獄 要哪個?好爺人不用選...

下水道清潔工(observer)

2009/07/17 16:33:47

發文

#1203853 IP 91.68.*.* 無任何修改 檢舉這篇文章
回應 hifeng0336 (City201K) 所寫
回應 9966duck (騎馬比較好) 所寫
哇~沒注意到
一下子就從3.0.xx 跳到3.51了😇

其他瀏覽器廠商沒有注意WEBATM的相容性,所以對我來說IE還是主要的平台....😭


用 IE Tab 就好了

這不是瀏覽器廠商沒注意,那是那些寫WebATM程式的 沒用心寫符合標準HTML格式的程式
爭是不爭,不爭是爭。
熱門新聞
DTAT針對Canter推出新年式車型,以多項升級滿足國內法規需求,尤其在引擎效能調校與安全規格等再進化。
全新Volvo GO多元移動服務正式上線,提供創新的全方位移動解決方案。至於EX30車系預計明年第一季、農曆新年後發表。