SANS网络安全机构刚刚发现Firefox一个新漏洞,该浏览器在处理图片标签时存在隐患,有可能导致DoS攻击,最新版Firefox 1.5.0.3也在该漏洞影响范围之内。
最初该漏洞仅被视为一个“玩笑”--当Firefox打开超链接图片时,有可能启动媒体播放器播放一个.wav文件。不过,研究人员随后发现,该漏洞也可能被恶意利用--和Java脚本结合,通过“mailto”指令打开邮件客户端以及文件窗口。
网络安全专家建议用户禁止任何Email软件在Firefox环境下自动运行,或者直接禁止Java脚本以及“mailto”指令。
你可以使用这个链接引用该篇文章 http://publishblog.blogchina.com/blog/tb.b?diaryID=5079534