主题 : 火狐浏览器被曝出了一个“11岁”的漏洞
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主

UID: 998
精华: 0
发帖: 604963
威望: 528524 点
无痕币: 3089 WHB
贡献值: 0 点
在线时间: 61688(时)
注册时间: 2008-12-25
最后登录: 2024-03-29

0 火狐浏览器被曝出了一个“11岁”的漏洞

12月9日消息渀婣DNet报道,火狐浏览器最近曝出了一个漏洞,已有恶意软件制作者等借用它对用户下手了。而耐人寻味的是,这一漏洞自从首次被发现以来,已经存在了11年。


据报道,这一漏洞的首次报告出现在2007年4月。恶意软件作者、广告方等似乎在长期利用漏洞,诱导用户购买虚假的礼品卡、前往虚假的技术协助网站或前往恶意的软件更新站点等。
在此次曝出的漏洞中,有用户反映称,当试图离开网页时,有可疑站点会以全屏模式循环触发身份验证。他说,这验证的对话框显然是假的,因为他当时正在使用Linux系统,而对话框是Windows的。
而这类广告的恶劣性表现在,当用户按ESC退出,或点击关闭按钮时,均无法退出;在点击登录、取消的按钮时,对话框会无限循环出现。最终,用户只能选择用任务管理杀掉浏览器进程来解决。

▲图自ZDNet
相关报道认为,尽管Mozilla是开源的项目,没有无限的资源处理所有报告出来的问题;但是,漫长的11年过去了,理应有一位火狐的工程师来处理这一问题。
级别: 六行秋雁
UID: 293245
精华: 0
发帖: 20580
威望: 3718 点
无痕币: 48583 WHB
贡献值: 0 点
在线时间: 965(时)
注册时间: 2017-11-04
最后登录: 2019-04-19

安全综合盖一楼,沧海跟帖随身后。
千万资讯看不尽,网上扬帆竟风流。
非常感谢楼主提供的分享!辛苦辛苦!无很有你更精彩!
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主

UID: 998
精华: 0
发帖: 604963
威望: 528524 点
无痕币: 3089 WHB
贡献值: 0 点
在线时间: 61688(时)
注册时间: 2008-12-25
最后登录: 2024-03-29

这个可以看看,了解一下。
十方秋水,漫长旅途.
级别: 十方秋水

UID: 116295
精华: 0
发帖: 111450
威望: 122808 点
无痕币: 4249 WHB
贡献值: 0 点
在线时间: 6088(时)
注册时间: 2011-03-27
最后登录: 2024-03-09

感谢楼主分享
级别: 十方秋水

UID: 88
精华: 0
发帖: 129700
威望: 220794 点
无痕币: 105768 WHB
贡献值: 0 点
在线时间: 51570(时)
注册时间: 2008-03-18
最后登录: 2024-03-29

感谢楼主分享资源。
Total 0.068364(s) query 4, Time now is:03-29 18:44, Gzip enabled 粤ICP备07514325号-1
Powered by PHPWind v7.3.2 Certificate Code © 2003-13 秋无痕论坛