2月11日消息,据安全专家称,开放源代码浏览器Firefox的弹出式窗口屏蔽功能中的一个缺陷能够使远程黑客访问本地计算机上的文件。
据IDGNS报道称,Beyond安全公司表示,这一缺陷不影响Firefox 2.0,而只影响1.5.0.9。
如果用户以手动方式允许弹出式窗口显示,就会触发攻击。Beyond安全公司称,正常情况下,Firefox能够封杀对本地计算机上文件的访问,但当用户以手动方式允许弹出式窗口显示时,正常的URL授权检查机制就会被绕开。
但是,要想成功地发动攻击,用户的系统上必须已经存在包含有缺陷利用代码的恶意文件。黑客可能通过诱惑用户点击链接的方法使恶意文件感染用户的系统。该恶意文件会使黑客能够访问其它文件,使用户的系统成为一台远程服务器。
Mozilla基金会没有就此发表评论。
2月11日消息,安全研究人员日前表示,在Firefox浏览器中发现了一处安全漏洞,只要稍微更改页面上的URL链接,即可使Firefox的“反钓鱼”功能形同虚设。
据Vnunet网站报道,安全网站SecuriTeam称,通过该漏洞,即使“钓鱼”网站已经被列在Firefox的已知钓鱼网站列表中,但这些恶意网页仍能可以被正常访问,并显示为可信站点。
到目前为止,Mozilla尚未对此发表任何评论。
据Smartware此前一项研究结果显示,Firebox 2的反钓鱼功能要强于微软新版浏览器IE 7。报告显示,在最高安全安级别设置下,Firebox 2拦截了81.5%的钓鱼站点,而IE 7只拦截了66.35%。但该项调查是受Mozilla委托而进行的。
Mozilla首席运营官John Lilly上周曾表示,为了与微软争夺全球第二大互联网市场,Mozilla将在北京设立办事处。据Lilly透露,Mozilla目前在全球拥有8000万-1亿用户,而中国约为100万左右。
尽管微软称,在1月8号IE 7的安装量已经达到了1亿次。似乎IE势头大好,但事实并非如此。
分析师Geoff Johnston表示,尽管微软IE 7安装数超过了1亿,但这也只是故事的一部分而已。
Johnston表示,Firefox在美国市场的占有率为14%,它已经三个月都持续增长,但IE则相反。而另一个网络监控机构NetApplications也证实IE的总占有率有所下降。
据NetApplications表示,在2006年12月,IE占据了79.6%,与上一个月的80.6%相比有所下降;同时, Firefox的使用率则从11月的13.5%上升到14%。此外,获得增长的还有Apple的Safari浏览器,从4%上升到4.2%,而Opera 则从0.7%上升到0.9%。
NetApplications的数据显示,IE 7的市场份额从11月的8.8%猛升到18.3%,但IE 6下降的幅度比IE 7的增幅还要大,从11月的70.9%下降到60.7%。
IE 7的增幅很大程度归功于微软通过Windows的自动升级把它塞给用户。
与Firefox 2.0相比,IE 7自动升级的好处就显而易见了。它与IE 7在同一个月推出(2006年10月),但Firefox 2.0的使用率只从3.6%稍微上升到5.2%。大部分的Firefox用户还在使用Firefox 1.5。Mozilla已经考虑推出一个Firefox 1.5到Firefox 2.0的自动升级包,并计划在本月某个时候推出。