出处：eNet硅谷动力　　作者：青梅　　责任编辑：永恒　　2007-07-11

　　【eNet硅谷动力消息】安全咨询机构Secunia公司日前声称，在火狐浏览器（Firefox）上发现了一处“高危”级别安全漏洞，该漏洞可能导致恶意攻击者对用户电脑实施远程控制。

　　这一安全漏洞存在于Firefox 2.0及以后版本上，问题出在一个特别的URI handler——“firefoxurl://”，可能影响到互联网上的其他资源。

　　Secunia公司的首席技术官Thomas Kristensen解释称，“由于漏洞的存在，一个新的URI handler已被注册到Windows系统上。如果firefoxurl://站点被登录，那么ftp://、http://及类似的站点将被强行唤出。”

　　Firefox注册了"firefoxurl://"的URI handler，意味着用户在利用IE访问一个特别设计过的恶意站点时将会自动调用FireFox，并执行他们所希望执行的程序。

　　尽管赛门铁克和该漏洞的发现者将这一安全漏洞归罪于IE，但Kristensen认为实际上是由于 Firefox浏览器的URI handler所引起。

　　Kristensen称，系统管理员可以通过取消注册或者清除火狐浏览器上的URI handler，或者不登录非法网站，以确保系统安全。

免责声明：本站部分资源由网友推荐，来自互联网，版权属于原版权人，如果不慎侵犯到您的权利，敬请告知，我们会在第一时间撤除。本站中各网友的评论只代表其个人观点，不代表本站同意其观点。