Firefox和IE 曝严重安全漏洞 可远程感染用户系统
来源:岁月联盟
时间:2010-02-13
当使用IE浏览一个恶意网站时,浏览器会注册一个“firefoxurl://”URI(统一资源标识符)处理器,用户的系统会被远程感染。
安全专家称,firefoxurl://语句可以让网站强行打开用户的Firefox。由于URI处理器是由Firefox注册,因此,当firefoxurl://激活以后,IE或者其它程序上的任何参数命令均可以转移到Firefox中执行。
安全者可以在网页的帧(frame)当中插入恶意代码,从而造成这一问题的产生。
