PALMisLIFE 討論區

搜索
鹹魚爸魅力四射舞蹈教室
查看: 7284|回復: 2
打印 上一主題 下一主題

[新聞轉貼]駭客宣稱 Firefox 有嚴重漏洞

[複製鏈接]

110

主題

22

好友

2723

積分

遺失中....

該用戶從未簽到

文章
2983
跳轉到指定樓層
1#
發表於 2006-10-4 18:07 |只看該作者 |正序瀏覽
駭客宣稱Firefox有嚴重漏洞

CNET新聞專區:Joris Evers  02/10/2006        

兩名電腦駭客30日宣稱,開放原始碼Firefox瀏覽器處理JavaScript的方式有一項嚴重漏洞。

Mischa Spiegelmock和Andrew Wbeelsoi在ToorCon駭客會議上表示,攻擊者只要製作一個內含若干惡意JavaScript程式碼的網頁,便可透過Firefox控制遠端電腦。該漏洞影響Windows、蘋果Mac OS X和Linux各版的Firefox。

在部落格公司SixApart擔任正職的Spiegelmock表示:「大家都知道,IE不怎麼安全,但Firefox也非常不保險。」他詳細說明該漏洞,展示相關攻擊碼的各個重要部分。

問題主要出在Firefox執行JavaScript指令語言的方式。Spiegelmock表示,尤其是有不同的程式編寫技巧能造成stack overflow錯誤。他說,Firefox的執行是「一團混亂…根本不可能修補」。

看過當天會場的錄影後,Mozilla安全主管Window Snyder承認,JavaScript問題是個真正的弱點。她說:「他們所說的可能是一種舊型攻擊的變種,我們會進行一些調查。」 Snyder不樂見這麼明顯的威脅在會議上大肆曝光,她說:「看來他們擁有足夠的訊息讓攻擊者複製。我認為這是不幸的,因為使用者會陷入危險,而那似乎是他們的目的。」

另一方面,他們的說明或許也給Mozilla足夠的資料修補該漏洞。然而,由於問題出在JavaScript,解決方法可能比一般性的修補困難。 Snyder說:「如果問題出在JavaScript虛擬器,就無法很快解決。」兩名駭客宣稱他們知道約30個Firefox漏洞,但不打算公佈。

參加該會議的Mozilla安全職員Jesse Ruderman,曾嘗試上台說服兩名駭客以負責任的方式揭露安全漏洞,也就是透過Mozilla的抓錯獎金計畫,而非惡意地幫助疆屍網路的建立。 Ruderman說:「我真心希望你們改變主意,把漏洞通報我們然後領取500美元獎金,而不是用它們建立疆屍網路。」

兩名駭客對此一笑置之,Wbeelsoi說:「這是一把雙面刃,但我們所做的對整個網路有更大的好處,我們要為黑帽建立通訊網路。」(陳智文/譯)
分享淘帖0 分享分享0 收藏收藏0 頂0 踩0
Had U Sonicared tonite ?

110

主題

22

好友

2723

積分

遺失中....

該用戶從未簽到

文章
2983
3#
發表於 2006-10-5 02:11 |只看該作者

Re: [新聞轉貼]駭客宣稱 Firefox 有嚴重漏洞

...........『承認是唬人』..........

這樣的出名有意義嗎?.............
Had U Sonicared tonite ?
回復

使用道具 舉報

27

主題

0

好友

1938

積分

  • TA的每日心情
    開心
    2011-4-9 04:43
  • 簽到天數: 1 天

    連續簽到: 0 天

    [LV.1]初來乍到

    文章
    2066
    2#
    發表於 2006-10-4 21:43 |只看該作者

    Re: [新聞轉貼]駭客宣稱 Firefox 有嚴重漏洞

    搞了半天原來只是虛驚一場,那兩的"駭客"已經承認是唬人的了。

    Spiegelmock 決定撤回之前的說法。在發給Firefox開發協調單位Mozilla的聲明中,Spiegelmock說會中展示的攻擊程式無法完全損害使用該瀏覽器的電腦。他的聲明公佈在Mozilla網站,當中寫道:「除了當機和佔據系統資源外,我從未成功地讓這組程式造成任何傷害,而我絕對沒有用它去挾持任何人的電腦,和執行強制程式碼。」


    全文網址
    http://taiwan.cnet.com/news/software/0,2000064574,20110188,00.htm
    回復

    使用道具 舉報

    您需要登錄後才可以回帖 登錄 | 免費註冊

    與站長聯繫| PALMisLIFE 掌上生活      下載:更快、更棒、更好玩

    GMT+8, 2024-11-27 08:21 , Processed in 0.063691 second(s), 31 queries , Gzip On.

    Powered by Discuz!

    © 2001-2012 Comsenz Inc. style by eisdl

    回頂部