tech-sjh

2008年6月20日 星期五

Firefox 3 遠端入侵漏洞

聽說 TippingPointMozilla 釋出 Firefox3
當天就發出 Firefox 3 的遠端執行漏洞報告給
Mozilla, 而 Mozilla 方面也已經確認為真。據說
Mozilla 所透露出的消息是這個漏洞尚無公開的
攻擊程式(但沒有人知道是否已經在黑客圈廣為
流傳?)。

第一個猜想是 TippingPoint 應該在 Firefox 3
release 之前就找到漏洞,然後趁他在熱鬧慶
祝的時候跑出來打廣告。:P

一開始是由 TippingPoint Lab 在 Firefox 3 釋
出五小時後先發
出的 0day 安全漏洞。

儘管 TippingPoint 一再強調並非是在釋出前
就得知 0day 攻擊資訊,仍受到輿論質疑該公
司其實在更早之前(至少前一天)就得知此安全漏
洞,但卻為了自身廣告效益罔顧全球為數眾多的
Firefox 3 使用者安全問題。目前已知該漏洞在
Firefox 3.0 (包括)以及 2.x 的所有版本都受到影
響。

目前只有透露出該漏洞只要使用者瀏覽到藏有
惡意程式的網頁,甚至只要開啟頁面無需動作
就會遭到攻擊。

TippingPoint 表示為了資訊安全揭露道德問題
,拒絕公布任何關於該漏洞的更進一步細節。

我們一起來等著看 Firefox3 Patch update 能不
能再破 Firefox 3.0 release download ?XD

相關文章:

Firefox3

相關連結:

isc sans diary 也提到這個安全漏洞

無獨有偶的,Neeao 貼文表示中國用戶常用的
Maxthon傳出 0day bug 導致內部設定與隱
私洩露問題

2008/06/27 update

無三不成禮的,微軟的 Internet Explorer
也來參一腳,0day 的 cookie 劫取、身份認證
資料盜用問題。


2008/07/02

Firefox 2 已經推出 2.0.0.15 的安全更新版,
應該是針對此一漏洞進行的更新
,倒是最多人
用的 Firefox3 還沒出 patch 阿?

2008/07/17
漏洞補好了,請參考 Firefox 3.0.1 security
update 安全更新

沒有留言:

張貼留言

版權宣告、免責聲明


姓名標示、非商業性、相同方式分享3.0台灣授權條款授權。
免責聲明: 本文所載資料僅供參考,並不構成投資建議,
讀者閱讀或使用該資料所導致結果需要自擔風險與責任,
作者概不承擔閱讀人行為之任何風險與責任。
除非有特別宣稱,作者言論並不代表所屬任何團體、公司、或其他人意見。