FireFox暴露出了Windows系统潜在的URI协议句柄问题,而微软至今没有对这个问题提供方案,就在此时...
安全研究人员Billy Rios 与 Nathan McFeters宣称他们已经找到了新的攻击URI(Uniform Resource Identifier)协议的方法,这将导致Windows利用浏览器启动任何程序.
此类攻击方法都是利用正常的系统功能来执行具有破坏性的操作,因此被称为"基于功能的攻击",非常隐蔽并且经常是出现跨程序间的攻击,漏洞不容易被捕获.最典型的问题就是上次被普遍关注的Firefox-IE联合产生漏洞的问题,最终由Mozilla发布最新版本的FireFox解决问题了事.
URL bugs是最近安全社区普遍热议的问题,微软不闻不问的态度让事情变得有些危险.
cnBeta采写