mozilla.org宣布修改Mozilla安全漏洞!
添加时间: 2005-5-21 3:35:27 作者: 网络收集 阅读次数:125 来源: http://www.d9soft.com
『日经BP社』 2002年05月14日 13:55:59
美国当地时间2002年5月9日,开放源码Web浏览器Mozilla的开发商--美国Mozilla Organization(mozilla.org)宣布,已经修改了Mozilla上的可读取本地文件的安全漏洞。以色列GreyMagic Software公司于2002年4月30日宣布在Netscape 6.1以上与Mozilla 0.9.7以上的版本中发现了这一漏洞。
该浏览器上存在bug是能通过HTTP获取XML文件的组件XMLHTTP。攻击者只需在Web服务器上预先准备简单的文件,并用几行JavaScript代码来表述,就可以读出访问过该服务器的用户个人电脑上的文件。
此次修改的是面向1.0版本的的开发版“1.0 branch builds”以及开发1.1以后版本的“nightly trunk builds”。此外,该公司还将在最近几天推出的Mozilla 1.0 Release Candidate 2(RC2)上修改这一安全漏洞。
Internet Explorer中也存在同样的安全漏洞,微软于2002年2月22日公开了修改这一漏洞的程序(MS02-008)。
上下文章:
上一篇文章: OWC存在漏洞 攻击者可读取本地文件! 下一篇文章: 网络安全状况及用户网络安全需求状况!
相关文章:
相关软件: