Mozilla承认Firefox和IE有同样漏洞
来源: 中国下载门户 Down.com.cn 时间:2007年07月25日 15:24
据国外媒体报道,Mozilla首席安全官Window Snyder日前表示,在“Firefox-IE联合漏洞”中,Firefox浏览器也有责任。
本月中旬,安全研究人员Thor Larholm发现,同时使用IE和Firefox可能使用户遭到远程攻击。
用户在使用IE浏览器时,如果遇到恶意网站,此时系统同时会注册一个“firefoxurl://”处理程序。该程序允许浏览器与Web上的特定内容互动,从而可能导致用户遭受远程攻击。
对此,安全公司赛门铁克认为,该问题主要出在IE身上。而丹麦安全公司Secunia首席技术官Thomas Kristensen则认为,主要是由于Firefox(2.0或以上版本)所致。
此前,Mozilla始终坚称,责任在于IE浏览器。但Mozilla首席安全官Window Snyder日前却承认,Firefox浏览器也存在与IE一样的严重漏洞。
事实上,赛门铁克安全响应中心主管Oliver Friedrichs此前就曾表示:“两款浏览器都有点责任。如果单独使用,这是两款安全产品。但如果同时使用,那么就会产生安全问题。”
本月中旬,安全研究人员Thor Larholm发现,同时使用IE和Firefox可能使用户遭到远程攻击。
用户在使用IE浏览器时,如果遇到恶意网站,此时系统同时会注册一个“firefoxurl://”处理程序。该程序允许浏览器与Web上的特定内容互动,从而可能导致用户遭受远程攻击。
对此,安全公司赛门铁克认为,该问题主要出在IE身上。而丹麦安全公司Secunia首席技术官Thomas Kristensen则认为,主要是由于Firefox(2.0或以上版本)所致。
此前,Mozilla始终坚称,责任在于IE浏览器。但Mozilla首席安全官Window Snyder日前却承认,Firefox浏览器也存在与IE一样的严重漏洞。
事实上,赛门铁克安全响应中心主管Oliver Friedrichs此前就曾表示:“两款浏览器都有点责任。如果单独使用,这是两款安全产品。但如果同时使用,那么就会产生安全问题。”
网友最新评论