消防泵厂家
免费服务热线

Free service

hotline

010-00000000
消防泵厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

在Firefox发现图像处理缺陷

发布时间:2020-12-25 02:59:08 阅读: 来源:消防泵厂家

研究人员调查报告发现火狐用户可能容易受到拒绝服务攻击,一个新的漏洞在Firefox?1?5?0?3中。?缺陷存在于浏览器如何处理图像标记。SANS互联网风暴中心第一次写下了该问题,但持续的研究表明,这一缺陷可能会被恶意使用。

???该漏洞最初被认为是只是一个笑话,一个超链的“图像”打开时将启动媒体播放器和播放wav文件。然而研究者现在认为相同的缺陷可以结合使用JavaScript来打开一个邮件客户端和开放多个窗口使用“mailto:”命令。最终,系统会变得反应迟钝。虽然这可能看起来相当良性的,一些安全专家发出警报。

???“伙计们,这是一个PoC,你明白它能做什么??现在打开~?100邮件窗口,但如果它确实差很多,只是因为img?xsrc?=标签可以用来打开几乎一切吗??”警告Securityview在Web日志后星期六克里斯Mosby?myITforum.com共享一些建议如何避免剥削的缺陷。?“一个可能的解决方法是关闭自动启动您的应用程序在Firefox中,”他说。“此外,用户可以禁用JavaScript,或者阻止“mailto:”命令。”

????安全公司如Secunia没有列出脆弱性,但可能他们最终会发布一个顾问,将同其他公司一起。Mozilla还没有评论发现漏洞。

江西省房室交界区性期前收缩医院

天津市幼年型皮肌炎医院

南昌市食道粘膜水肿充血医院