来源:Pchome
近日,Radware宣称在Mozilla公司推出的最新网页浏览器Firefox 3中发现存在一个漏洞,该漏洞的存在可引发用户遭受DoS拒绝服务攻击。
Radware安全运营中心的漏洞研究小组发现,Firefox的漏洞会导致系统崩溃,使Firefox浏览器中未保存的信息丢失。该小组发现,攻击者利用“社会工程学”或者“向某个网站置入恶意代码”的方式诱使一个Firefox 3的用户打开一个用特定合法html标签编写的html页面时,此漏洞可使得浏览器崩溃。
Radware安全运营中心经理Itzik Kotler表示:“我们认为,Mozilla公司在安全特性方面,一直在持续不断的对Firefox 3进行投入,但我们仍然非常容易通过基于‘模糊逻辑判断’的漏洞检测技术,检测到该产品的漏洞。这非常清楚的表明,零时漏洞攻击在公共领域势头凶猛,同时也使越来越多的公司在升级或部署网络应用时会将安全防护提到最重要的位置上来。”
Radware还认为该漏洞将影响 Firefox 3.0以及对升级版本 V3.0.1的发布也会有轻微影响。
当前位置:
