作者tokugawa (R.I.P. Lidle)
看板Browsers
標題[-Fx-]IE漏洞影響Firefox
時間Mon Oct 19 00:06:43 2009
http://www.duba.com.tw/news.php?nid=00000000633
據國外媒體報導,微軟週二發佈了「例行安全公告」中的13款安全補丁,創下微軟單日發
佈補丁軟體數量的新記錄。微軟共修復了IE瀏覽器的3個漏洞,包括1個可以影響到
Firefox瀏覽器用戶的.NET Framework漏洞。
據微軟TechNet頁面介紹,CVE-2009-2529補丁解決Internet Explorer中三個秘密報告的
漏洞和一個公開披露的漏洞。如果用戶使用IE查看特製網頁,則所有漏洞可能允許遠端執
行代碼。那些帳戶被配置為擁有較少系統用戶許可權的用戶比具有管理用戶許可權的用戶
受到的影響要小。
微軟公司在其IE博客中表示,該漏洞存在於IE組件,.NET Framework 3.5 SP1安裝了
Firefox中的一個「Windows Presentation Foundation」(.NET Framework組成部分之一
)插件,因此Firefox用戶也會受此漏洞的影響。
這就意味著,如果使用.NET Framework 3.5的Firefox用戶訪問惡意網站,用戶的
Windows PC很可能被劫持。
微軟表示,IE用戶可以通過安全設置禁用XBAP程式以減小該漏洞的影響。Firefox用戶可
以通過工具或插件禁用Windows Presentation Foundation。
據悉,IE5.0、IE6、IE6 SP1、IE7和IE8(包括Windows7版)都受此漏洞的影響,此安全更
新的等級為「嚴重」。
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 59.115.4.107
推 abccbaandy:Win7:咦,有我耶 10/19 01:01
→ jpgif617:好神奇!昨天Firefox用到一半突然跳出警告,要我停用上述 10/19 01:08
→ jpgif617:Windows Presentation Foundation 重開後果真停用了 10/19 01:08
→ jpgif617:看到這篇文章才知道,原來Firefox真聰明! 10/19 01:09
推 lht2:雖然我覺得應該是Firefox收到官方的更新才會停用它 _A_ 10/19 01:21
推 YENSING:+1 昨天firefox也叫我停用了 10/19 08:08
推 H45:所以 Linux 和 Mac 不受影響嗎? 10/19 12:17
推 darKyle:那是.NET的漏洞而不是IE吧...IE又不在.NET環境下跑的 10/19 14:18
推 cg6445:+1我也被停了 10/19 16:15
推 keiter:我看到更新安裝到fx 我就連.net外掛程式一起砍了 10/19 18:32