jameslai
一般會員
積分 234
發文 19
註冊 2005-9-14
狀態 離線
|
#1 〔分享〕修復 firefox (and deer park) 的新漏洞
安全研究人員Tom Ferris宣布,在Firefox中發現一個尚未修復的新漏洞,有可能被攻擊者利用,通過惡意代碼獲取用戶PC中所有資料。新發現的漏洞存在于 Firefox處理超長網路連結地址過程中,涉及所有版本Firefox,包括Firefox 1.5 Beta 1。
新安全隱患為快取溢出類漏洞,「允許攻擊者通過遠端控制在受侵入的電腦上執行惡意代碼」,攻擊者可以通過建立包含惡意代碼的網頁來利用該漏洞。
修復:
只要三個步驟
1. 在網址列輸入 about:config
2. 在上面的過濾欄 (filter) 輸入 network.enableIDN 然後按enter
3. 將 network.enableIDN從true 改成false就可以了
或是用官方釋出的套件
http://ftp.mozilla.org/pub/mozil ... /patches/307259.xpi
將 network.enableIDN 的預設值變成 false
_________________
[ Last edited by TCG on 2005-9-15 at 11:03 PM ]
|
|
2005-9-15 10:58 PM |
|
julia2005
一般會員
積分 595
發文 47
註冊 2005-9-10
狀態 離線
|
|
2005-11-16 01:20 PM |
|
JAZZ
資深會員
積分 4050
發文 466
註冊 2005-9-10
狀態 離線
|
#3
感謝大大
雖然電腦裡沒什麼資料(如果說上網哈啦的歷史有人要的話啦)
不過被人家這樣子隨意進出…也滿 "暗哈皮滴"
還是去補一下洞ㄉ好
|
|
2006-1-23 01:56 AM |
|