| 可能由於不小心誤點了某些鏈結或是某些圖片,所使用的電腦系統就會中毒或是被開啟後門,縱使電腦作業系統已更新最新的修補程式,或是已安裝了防火牆的保護軟體,常常還是還是會出現此類的問題,原因即是網頁瀏覽是使用者自己同意瀏覽器開啟網頁的行為,防火牆也接收到放行的指示,不再加以阻擋,但此網頁卻藏有惡意的程式碼,可進行系統並針對瀏覽器的弱點加以攻擊,輕則使電腦當機,重則讓攻擊者可以遠端連入使用者的系統,取得控制權,執行任何程式。
目前瀏覽器大致可分為兩大主流,一為微軟的 IE(Internet Explorer) ,另一為 Firefox(Mozilla) , IE 可透過微軟作業系統中的 Windows Update 在更新作業系統的時候一併更新,而 Firefox 因為是另外安裝的軟體,所以需要額外進行更新修補的動作,早先由於 IE 常常被找出安全弱點,因而被認為是不安全的瀏覽器,便有許多人改換使用 Firefox ,但隨著 Firefox 的使用人數增加, Firefox 也被發現有不少的安全弱點,而 Mozilla 基金會也積極的針對這些問題快速的進行修正,並提供新版的 Firefox 供使用者下載使用,就目前的狀況而言,並沒有絕對安全、且方便使用的瀏覽器存在,使用者不管使用哪一種瀏覽器都需要注意是否有新的弱點被公開,並快速的進行軟體的更新,才能確保上網的安全性,本月提供一則 Firefox security update 的 Advisory ,讓使用者參考。
簡述:
Firefox 在處理一些國際網域名稱時存在弱點。一但受害者瀏覽了攻擊者特別設計的 HTML 檔,可能造成 Firefox 無法運作或被執行任意程式碼。
http://www.cert.org.tw/document/advisory/show.php? twcert_sn=TW-CA-2005-104 |
