怎么偷偷查询老公在宾馆酒店的开房记录

访客4年前黑客文章531

7月12日,把IE和火狐浏览器同时安装到一个系统上使用可能引起零日攻击的危险。研究人员对于这个问题应该由微软负责还是由Mozilla负责意见不一。

据itnews.com.au网站报道,Mozilla正在研制补丁,修复影响到火狐浏览器和微软IE浏览器同时安装在一个系统里面的一个非常严重的安全漏洞。

在 *** 上对于这个问题应该由微软负责还是由Mozilla负责还存在分歧的同时, Mozilla负责安全的官员Window Snyder表示,他们将认真对待这个问题。她说,Mozilla相信纵深防御并且将在即将推出的火狐2.0.0.5版中修复这个漏洞以便缓解这个问题。但是,这并不能阻止IE向火狐发送恶意代码。

安全研究人员Thor Larholm把这个安全漏洞称作IE浏览器的输入验证安全漏洞。他说,这个安全漏洞与他早些时候在苹果Safari第三测试版中发现的安全漏洞是一样的。

他解释说,当安装火狐浏览器的时候,它注册一个URL协议控制器。当IE浏览器遇到火狐URL方案中的内容参考的时候,它就调用具有EXE图像路径的ShellExecute程序,并且没有输入任何验证信息就把整个URL请求发送出去。

这就意味着如果有人使用IE访问一个设法调用火狐URL的网页,微软浏览器将没有任何提示启动火狐浏览器并且把这个URL发送给火狐浏览器。Mozilla称,这两个浏览器都不审查这个URL。这将允许攻击者让火狐浏览器执行恶意的JavaScript代码。

微软发言人称,微软全面调查了IE浏览器存在安全漏洞的说法,发现这并不是微软产品中的漏洞。

Snyder称,单独使用火狐览器不会引起这个问题。她说,重要的是需要指出,如果你使用火狐浏览器访问一个网页,你不会受到这种攻击。

此漏洞详细资料请看:
http://www.vfocus.net/art/20070712/3017.html(中文)
http://larholm.com/2007/07/10/internet-explorer-0day-exploit/(英文)

测试页面:http://larholm.com/vuln/firefoxurl.html成功的话会弹一个cmd.exe窗口,显示:"hello from larholm.com"

更多相关资料:
http://larholm.com/2007/06/12/safari-for-windows-0day-exploit-in-2-hours/
http://www.xs-sniper.com/sniperscope/IE-Pwns-Firefox.html


相关文章

平台企业助力复工复产 共享单车解决交通瓶颈

目前,新冠疫情蔓延逐步得到控制,企业有序复工复产,非重点疫区生产生活秩序逐步恢复,政府工作重点已经从单纯疫情防控转移到统筹疫情防控和复工复产阶段上来。 目前,交通出行是企业复工复产的一大瓶颈。很多企...

查看丈夫同时接收微信聊天记录

. 网上有一个六个月大的宝宝在打针的时候说了话,很多人都很好奇这个新闻的真实性,那么六个月大的孩子说话是真的吗,为什么六个月大的宝宝会说话呢,宝宝六个月大会说话正常吗,相信大家一定对这个神奇的消息很...

XP系统因不当操作导致无法自动关机怎么办?

WinXP系统因不当操作导致无法自动关机怎么办?一些系WinXP系统用户经常会因为一些不当的操作,导致电脑无法自动关机,这个问题困扰着WinXP系统这类用户很久了。面对这样的情况,我们该怎么办呢...

黑客专属个性名片(黑客专用头像 昵称)

黑客专属个性名片(黑客专用头像 昵称)

本文导读目录: 1、电脑爱好者进 2、IT圈说的白帽子,红帽子,黑帽子都是指什么 3、要世界上著名骇客黑客的名子排名 4、有关黑客的一切 5、有没有适合家人的霸气群名片昵称? 6、...

如何查看女朋友的微信聊天内容

夏天婴儿穿什么衣服好,在夏天天气温度高,给宝宝选择合适的面料款式的衣服就显得尤为重要,那么夏天婴儿穿什么衣服好,有哪些宝宝夏天衣服图片可以拿来参考的,在夏天什么款式的衣服适合宝宝穿,下面友谊长存的小编...

dsp是什么意思?

dsp释义 在互联网中,dsp(Demand-Side Platform)是一种互联网广告名称,表示需求方平台,是一种专门供各大企业投放广告的平台。 区别于传统的网络广告媒体,dsp不是直接购买广...