Mozilla公司的一位代表在美国表示,公司可以确认2.0版本的火狐浏览器中存在另外一个导致软件崩溃的漏洞
eNet硅谷动力消息据国外媒体报道,周三,Mozilla公司的一位代表在美国表示,公司可以确认2.0版本的火狐浏览器中存在另外一个导致软件崩溃的漏洞。值得一提的是,安全业界此前曾经指出了这个漏洞,但是Mozilla公司的安全总监曾经轻描淡写。
据Mozilla公司人士表示,这个漏洞和火狐浏览器处理t脚本程序的机制有关。如果用户访问一些恶意编写的网页或者网站,浏览器将会自动退出程序。
事实上,这个漏洞曾经在美国赛门铁克公司支持的“安全焦点”电子邮件列表曾经被人披露过,有人报告,火狐早前版本中的一个漏洞又出现在2.0版本的软件中,Mozilla公司没有对这个漏洞进行解决。对此,Mozilla公司安全总监施奈德表示,这个报告是错误的。在旧版的火狐软件中,Mozilla公司的工程师已经进行了解决,原先的漏洞已经不存在,这次可能存在一个导致软件崩溃的小错误,但是不会对浏览器用户造成任何的安全风险。
周三,Mozilla公司作出了自相矛盾的解释,表示2.0版本中存在的漏洞仍然可以被黑客加以利用。
这是Mozilla公司确认的火狐2.0版本的第二个漏洞,上周,Mozilla公司已经确认了另外一个导致浏览器崩溃的漏洞。不过,Mozilla公司也表示,目前为止发现的两个漏洞不会对用户构成太大的危险。
作为对比的是,微软公司的IE7新版浏览器也难以逃避漏洞的困扰。该软件上周已经爆出一个漏洞,可以让黑客掩盖钓鱼式攻击,而IE7的一个重要卖点是可以堵截钓鱼式假冒网站的攻击,这个漏洞让微软公司有些不自在。
此前,丹麦的一家安全公司“揭发”了微软IE7软件的其他两个漏洞,但遭到微软公司的否认。微软表示,其中的一个漏洞和浏览器无关,是邮件客户端软件OutlookExpress的漏洞,另外一个不是漏洞,而是产品功能设计上的一个缺陷。
- 本文由 企鹅博客 发表于 2019年8月8日 16:38:08
- 转载请务必保留本文链接:https://www.qieseo.com/256795.html