安全机构警告没有修复的火狐漏洞

Mozilla火狐浏览器存在一个输入验证错误。在包含最新版本IE浏览器的微软Windows计算机上能够利用这个错误。一旦成功利用这个错误，攻击者就能够获得访问这个计算机的权限。

    Mozilla火狐浏览器存在一个输入验证错误。在包含最新版本IE浏览器的微软Windows计算机上能够利用这个错误。一旦成功利用这个错误，攻击者就能够获得访问这个计算机的权限。

　　这个安全漏洞是独立安全研究人员Billy Rios发现的。他在自己更新的博客中说，这个安全漏洞是通过火狐浏览器提供的。他说，你只要把IE 7浏览器安装到你的系统的某个地方就可以利用这个安全漏洞。

　　丹麦安全漏洞清除公司Secunia在星期四(7月26日)发表的26201安全公告中把这个安全漏洞评为“高危”等级的安全漏洞，因为攻击者能够远程利用这个安全漏洞。Secunia称，用户必须访问一个恶意网站才能使攻击者成功利用这个安全漏洞。

　　Secunia在安全公告中说，这个安全漏洞是在使用注册的URI处理程序(如“mailto”、“news”、“nntp”、“snews”、“telnet”)处理系统默认的URI时出现输入验证错误引起的。

　　Secunia说，这个安全漏洞已经在配置火狐2.0.0.5版和Netscape Navigator 9.0b2版浏览器的完全使用补丁的Windows XP SP2和Windows Server 2003 SP2计算机上得到验证。

　　美国计算机应急反应小组也在“S-CERT 783400”安全公告中警告称，Mozilla的火狐浏览器在想注册的协议处理程序发送某些URI时没有合适地过滤输入。这个安全漏洞能够让远程的、没有经过身份识别的攻击者在有漏洞的系统上执行指令。

[作者：佚名]