更新資訊:Mozilla 已經提供修補程式,請參考 Mozilla Foundation Security Advisory 2007-08。
Mozilla 才剛發布 Firefox 2.0.0.2 版本,Firefox 又被找到一個安全漏洞,原因是 Firefox 不當的處理 JavaScript Unload 功能。此漏洞可能導致記憶體損毀 (Memory Corruption),以致於允許攻擊者未經授權可以在受害者系統執行任意程式碼。
影響:如果使用者瀏覽含有此惡意程式碼的網頁或電子郵件,攻擊者就有機會控制你的系統。
解決方案:在 Mozilla 尚未提供修補程式以前,最好將執行 JavaScript 的功能關閉。至於如何設定,可以參考 Securing Your Web Browser。
至於詳細的資訊,請參考:
Mozilla Firefox fails to properly handle JavaScript onUnload events
Bug 371321 – memory corruption when onUnload is mixed with document.write()s
文章標籤
全站熱搜
COMMENT: 不知道使用「NoScript」工具能否防止此問題呢? NoScript | Firefox Add-ons | Mozilla Corporation https://addons.mozilla.org/firefox/722/ -----
COMMENT: 也是可以,不過,可以在瀏覽器的 [工具]->[選項]->[內容],把相關的 Script 功能都關閉起來,這也表示有很多使用 Script 的網站,無法顯示出來。
COMMENT: 您好,可否借轉貼至 PTT Browers板。
COMMENT: 沒問題。
COMMENT: 暫用IE就好了嘛!
COMMENT: 您好,可否借轉貼至 MOZILLA FIREFOX 台灣官網討論區?
COMMENT: 歡迎使用。
COMMENT: 這個問題好像已經在Firefox 2.0.0.2解決了 相關網頁:http://www.mozilla.org/security/announce/2007/mfsa2007-08.html
COMMENT: 已經更新,謝謝。