火狐IE同时用有安全风险 谁该负责?

作者:Rebecca.Jane
2007/7/13 10:12:53
本文关键字: IT安全

把IE和火狐浏览器安装到一个系统上使用可引起零日攻击的危险。研究人员对于这个问题应该由微软负责还是由Mozilla负责意见不一。

Mozilla正在研制补丁,修复影响到火狐浏览器和微软IE浏览器的一个非常严重的安全漏洞。

在网络上对于这个问题应该由微软负责还是由Mozilla负责还存在分歧的同时,Mozilla负责安全的官员Window Snyder表示,他们将认真对待这个问题。她说,Mozilla相信纵深防御并且将在即将推出的火狐2.0.0.5版中修复这个漏洞以便缓解这个问题。但是,这并不能阻止IE向火狐发送恶意代码。

安全研究人员Thor Larholm把这个安全漏洞称作IE浏览器的输入验证安全漏洞。他说,这个安全漏洞与他早些时候在苹果Safari第三测试版中发现的安全漏洞是一样的。

他解释说,当安装火狐浏览器的时候,它注册一个URL协议控制器。当IE浏览器遇到火狐URL方案中的内容参考的时候,它就调用具有EXE图像路径的ShellExecute程序,并且没有输入任何验证信息就把整个URL请求发送出去。

这就意味着如果有人使用IE访问一个设法调用火狐URL的网页,微软浏览器将没有任何提示启动火狐浏览器并且把这个URL发送给火狐浏览器。Mozilla称,这两个浏览器都不审查这个URL。这将允许攻击者让火狐浏览器执行恶意的JavaScript代码。

微软发言人称,微软全面调查了IE浏览器存在安全漏洞的说法,发现这并不是微软产品中的漏洞。

Snyder称,单独使用火狐狸览器不会引起这个问题。她说,重要的是需要指出,如果你使用火狐浏览器访问一个网页,你不会受到这种攻击。

来源:CSDN

责编:Rebecca.Jane
vsharing 微信扫一扫实时了解行业动态
portalart 微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
    畅享IT
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map