【IT168 资讯】火狐浏览器续被评为09年内十大漏洞最多软件之一后,近日又被国内安全厂商天融信爆出存在两个严重漏洞。看来火狐若想在浏览器领域有所作为,还真的好好考虑一下代码编写问题。此外,金山又传捷报,在Av-comparatives公布的2009年年度测试报告中,取得世界扫描速度最快的杀毒软件,这也是国产杀毒软件在世界级评测机构中所取得的成绩优异。
火狐浏览器安全漏洞公告
近日,天融信公司攻防实验室再次挖掘出Mozilla Firefox浏览器中存在的两个严重的JavaScript Prompt Spoofing安全漏洞,远程攻击者可以通过构造欺骗信息获取用户敏感数据。据悉,此次天融信公司发现的安全漏洞影响几乎所有版本的Firefox浏览器,建议用户密切关注Firefox相关漏洞补丁,杜绝安全隐患。
Mozilla Firefox JavaScript 'Prompted Message'伪造漏洞
Bugraq ID: 37230
CVE ID:CVE-2009-4129
CNCVE ID:CNCVE-20094129
此漏洞在其它域中的WEB页上派生JavaScript提示消息,实际情况下,地址栏和浏览器内容是某个域中的内容,但提示的 JavaScript消息由其他不同域的脚本生成,结果造成竞争条件的局面:浏览器开始对另一个域的URL进行导航,但在装载之前,马上生成 JavaScript消息提示,因此JavaScript消息可显示在原来WEB页之上,导致目标用户被提示消息欺骗,造成敏感信息泄漏。
详细信息:http://www.topsec.com.cn/webnews.php?id=269
Mozilla Firefox 'MakeScriptDialogTitle()' URI伪造漏洞
Bugraq ID: 37232
CVE ID:CVE-2009-4130
CNCVE ID:CNCVE-20094130
Mozilla Firefox "nsGlobalWindow.cpp"源文件包含的"MakeScriptDialogTitle"函数负责对脚本对话框标题的处理,设计用于显示"host", "MakeScriptDialogTitle"函数会把URL中的用户名和密码删除,目的是为了防止欺骗伪造,但是由于脚本对话框的宽度被限制和可猜测,因此如果域名足够长,那么只会显示前缀,攻击者借此可以进行URI地址伪造攻击。
详细信息:http://www.topsec.com.cn/webnews.php?id=270
金山毒霸获09年Av-comparatives扫描速度最快杀毒软件称号
近日,在国际权威反病毒测试机构Av-comparatives公布的2009年年度测试报告中,国产杀毒软件金山毒霸在杀毒软件手动扫描速度测试中,力压赛门铁克,成为世界扫描速度最快的杀毒软件。这也是国产杀毒软件在国际权威测试中所取得的成绩优异。同时在整体性能测试中,也表现出色,摘得了银牌。
国际权威反病毒测试机构Av-comparatives表示,金山毒霸是中国知名个获得测试资格的反病毒产品。互联网没有国界,反病毒软件应该检测出所有恶意软件,不论其来源。在本轮测试中,金山毒霸是世界上扫描速度最快的杀毒软件,而且用户界面也非常简单易用。
据悉,金山毒霸今年3月通过AV-C评估,进入其测试列表,到目前已连续获得AVC的通用测试standard等级、反间谍软件测试(PUA)Standard等级,性能测试(Performance Test)Advanced+等级,是国内知名获得并连续通过AV-C认证的杀毒软件厂商。
金山高级副总裁葛珂表示,“对于任何一个杀毒软件来讲,用户体验是最重要。杀毒软件不仅要保护用户的电脑安全,而且要在保障安全的同时,让用户使用电脑的过程更顺畅。金山毒霸一直追求卓越品质以及用户的体验,Av-comparatives测试结果是对金山毒霸出色品质的最好证明。”