央視網|中國網絡電視臺|網站地圖
客服設為首頁
登錄

中國網絡電視臺 > 新聞臺 > 新聞中心 >

Google和Mozilla瀏覽器修復嚴重圖形庫缺陷

發佈時間:2012年02月20日 22:40 | 進入復興論壇 | 來源:賽迪網 | 手機看視頻


評分
意見反饋 意見反饋 頂 踩 收藏 收藏
channelId 1 1 1
壟!-- /8962/web_cntv/dicengye_huazhonghua01 -->

更多 今日話題

壟!-- /8962/web_cntv/dicengye_huazhonghua02 -->

更多 24小時排行榜

壟!-- /8962/web_cntv/dicengye_huazhonghua03 -->

  【賽迪網訊】據國外媒體報道,本週內共有三家瀏覽器進行了修復升級。Chrome 和Firefox 進行了軟體升級以修復了一個遠程可利用的漏洞。微軟也修復了其瀏覽器中的幾個漏洞。

  據報道,Google和Mozilla在修復了幾個安全漏洞的幾天之後,他們又進行了再一次的升級,以修復一個嚴重的漏洞。而這一漏洞可能會導致遠程代碼執行的錯誤。2月17日,Mozilla 對其Firefox 網絡瀏覽器及Thunderbird 郵件組件圖形庫中的一個整數溢出漏洞進行了修復。而Google則在其進行瀏覽器升級的兩天之前修復了同樣的漏洞。Mozilla在其安全公告中稱,黑客可以利用該漏洞繪製惡意圖像,而只要用戶查看這種惡意圖像,黑客就可以使用這種易受攻擊的軟體來威脅用戶。

  Google于15日進行了軟體升級。最新版本的Chrome也包括Adobe Flash Player插件程序的最新版本,而該插件程序可以用來修復零時差漏洞。Google Chrome 博客中Jason Kersey發佈的一篇消息稱,Google拿出了6837美元來獎勵能夠識別該漏洞的研究人員。

  自從Google Chrome使用了Flash Player的插件之後,只要Adobe發佈Player的新版本,Google就必須對它的網絡瀏覽器進行升級。Adobe于15日對Flash Player進行了升級,修復了一個跨站式腳本漏洞,該漏洞已對Windows系統的網絡瀏覽器構成了鎖定目標攻擊。Adobe稱,黑客利用XSS漏洞,只要用戶點擊郵件中的惡意鏈結就會上當。

  Mozilla也于最近升級了1月發佈的Firefox 10版本。2月11日,發佈了10.0.1版本。Firefox,Thunderbird及SeaMonkey的組件中包含了一個憶體釋放漏洞。而這一漏洞應該是從Firefox 10版本才開始存在的,因為在9版本及之前的版本都未曾發現這個問題。

  微軟也在2月14日修復了其網絡瀏覽器中的四個關鍵漏洞。使用Internet Explorer 7,8或9版本的電腦用戶在瀏覽黑客精心製作的網頁時,這些系統漏洞就會允許執行遠程代碼。微軟稱,如果黑客得逞的話,就能獲得和註冊用戶同樣的用戶權限。

  據悉,目前越來越多的黑客開始利用瀏覽器漏洞從而對用戶造成威脅,因此安全專家建議用戶和管理員需要儘快更新至最新版本的瀏覽器。

熱詞:

  • Google
  • Mozilla
  • XSS
  • SeaMonkey
  • 圖形庫
  • 修復
  • Firefox
  • Adobe
  • Player
  • Chrome