2月11日消息,据安全专家称,开放源代码浏览器Firefox的弹出式窗口屏蔽功能中的一个缺陷能够使远程黑客访问本地计算机上的文件。
据IDGNS报道称,Beyond安全公司表示,这一缺陷不影响Firefox 2.0,而只影响1.5.0.9。
如果用户以手动方式允许弹出式窗口显示,就会触发攻击。Beyond安全公司称,正常情况下,Firefox能够封杀对本地计算机上文件的访问,但当用户以手动方式允许弹出式窗口显示时,正常的URL授权检查机制就会被绕开。
但是,要想成功地发动攻击,用户的系统上必须已经存在包含有缺陷利用代码的恶意文件。黑客可能通过诱惑用户点击链接的 *** 使恶意文件感染用户的系统。该恶意文件会使黑客能够访问其它文件,使用户的系统成为一台远程服务器。
Mozilla基金会没有就此发表评论。
*** 安全专家TrendMicro本月7日发布病毒警讯,指WORM_SOHANDAD.U在微软Vista于全球正式上市的时间点对外散播诈骗信息。
TrendMicro发表文告说,WORM_SOHANDAD.U惯用雅虎的Messenger作为散播媒介,这只新的变种行径与之前的变种没有太大差异,而且也非之一次用Vista作文章。
文告说,有关病毒的内容是指“微软将赠送2007年之一位在线注册使用者一套免费的2007年WindowsVista:http://{省略}itedreporters.org/?id=ms)”
文告指出,WORM_SOHANDAD.U也会使用SOHANAD惯用的技俩,修改IE预设网页,置入恶意程序以及变更雅虎的登录等。
文告说,PC-cillin2007能有效保护计算机免于受到经由电子邮件、网页、实时通讯软件或其他管道入侵的病毒、木马或蠕虫。
本文导读目录: 1、我在宿迁可成是黑名单,能进无锡健鼎吗? 2、无锡健鼎是不是非常的不好?大家都别去,听说有毒是吗?员工都没自由是吗?还一直被鄙视被骂是吗? 3、无锡健鼎厂不懂尊重,虐人啊!...
看名字,你以为“星际打鱼”是一个打鱼的平台,实在它是一个打飞机的平台,新用户注册免费赠予1万金币,天天签到另有分外奖励,去打飞机,到达一定炮数,可以领到0.1-0.3米红包,最低满1米起兑换,秒推微信...
1 认识一对夫妻,两人谈恋爱时感情好的不行,每天腻在一起有说不完的情话,聊不完的天。恋爱三年后,有情人终成眷属。 本以为两人结为夫妻以后,会有一个happy ending.没想到结婚不到1年,...
兴旺两个字投资影院公司取名名字大全打分 冰排投资影院公司 21.94分 垆坶投资影院公司 3.14分 舞星投资影院公司 39.1分 泳装投资影院公司 73.67分 ...
· 运用操控缝隙或装备不妥CVE/NVD 和公共缝隙数据库缺失了许多缝隙,仅占 Snyk 盯梢到的缝隙数据的 60%回溯到进犯检测之前的过程,FireEye发现System.doc被一个名为ERFT-...
本文导读目录: 1、黑客是怎么攻击的?它攻击什么啊? 2、黑客的基础知识主要学什么? 3、最牛的黑客 4、美国黑客 5、黑客要知道些什么基本知识? 6、国外著名的黑客团队有哪些...