2010年2月22日星期一

Firefox 3.6的“零日漏洞”:至今未被修 ZZ

俄罗斯安全公司Intevydis已经发现了基于Windows的Firefox 3.6上的一个安全漏洞,该漏洞可以让黑客远程控制被攻击的个人电脑。发现该漏洞的程序员Evgeny Legerov称该漏洞利用的是“缓冲区溢出”,而且在Windows XP(SP3)和Vista上可被稳定利用。

尽管这一问题在二月初就被公布,但是这个问题到Firefox 3.6发布之日也未被解决,Mozilla Firefox似乎没有对此问题引起足够的重视。这不的不让人怀疑,开源软件是否真的更安全

标签:


评论: 发表评论

订阅 博文评论 [Atom]





<< 主页

This page is powered by Blogger. Isn't yours?

订阅 博文 [Atom]