本周三,Mozilla的一名代表表示,这一缺陷Firefox 2.0 处理JavaScript代码的方式有关。浏览恶意的Web网页会造成Firefox 2.0 退出。这名代表说,与安全邮件列表上的说法不同的是,这一缺陷不能被用来运行恶意代码。
JavaScript Range对象中的这一缺陷不同于Mozilla上周证实的拒绝服务攻击缺陷。上周的缺陷更严重一些。
这二个缺陷也是Mozilla证实的仅有的2个Firefox 2.0 缺陷。IE 7.0 中已经出现了一个欺诈缺陷,该缺陷有助于犯罪分子隐藏钓鱼式欺诈活动。据安全厂商Secunia称,IE 7.0 中至少还存在另外2个缺陷。微软对此有不同看法。
新版浏览器的发布使得安全研究人员竞相发现二种浏览器软件中的缺陷。但是,目前还没有一个缺陷会导致PC受到挟持。
http://www.cnxhacker.com/Article/news/trade/200611/6420.html
