前天公布的资讯安全消息 来源网址：大炮开讲 　　　　　　http://malware-test.com/blog/archives/2007/02/25/650 Mozilla 才刚发布 Firefox 2.0.0.2 版本，Firefox 又被找到一个安全漏洞，原因是 Firefox 不当的处理 JavaScript Unload 功能。此漏洞可能导致记忆体损毁(Memory Corruption)，以致於允许攻击者未经授权可以在受害者系统执行任意程式码。 影响： 如果使用者浏览含有此恶意程式码的网页或电子邮件，攻击者就有机会控制你的的系统 。 解决方案： 在 Mozilla 尚未提供修补程式以前，最好将执行 JavaScript 的功能关闭。 至於如何设定，可以参考 Securing Your Web Browser。 http://www.us-cert.gov/reading_room/securing_browser/ 至於详细的资讯，请参考： Mozilla Firefox fails to properly handle JavaScript onUnload events http://www.kb.cert.org/vuls/id/393921 Bug 371321 – memory corruption when onUnload is mixed with document.write()s https://bugzilla.mozilla.org/show_bug.cgi?id=371321 --

※ 发信站: 批踢踢实业坊(ptt.cc) ※ 编辑: ismail (103.10.197.100 香港), 07/23/2020 04:47:10