close
更新資訊:Mozilla 已經提供修補程式,請參考 Mozilla Foundation Security Advisory 2007-08。
Mozilla 才剛發布 Firefox 2.0.0.2 版本,Firefox 又被找到一個安全漏洞,原因是 Firefox 不當的處理 JavaScript Unload 功能。此漏洞可能導致記憶體損毀 (Memory Corruption),以致於允許攻擊者未經授權可以在受害者系統執行任意程式碼。
影響:如果使用者瀏覽含有此惡意程式碼的網頁或電子郵件,攻擊者就有機會控制你的系統。
解決方案:在 Mozilla 尚未提供修補程式以前,最好將執行 JavaScript 的功能關閉。至於如何設定,可以參考 Securing Your Web Browser。
至於詳細的資訊,請參考:
Mozilla Firefox fails to properly handle JavaScript onUnload events
Bug 371321 – memory corruption when onUnload is mixed with document.write()s
全站熱搜
留言列表
