about browser URI(Uniform Resource Identifier)安全性弱點,如未修補此漏洞,攻擊者可藉由超連結來存取您的電腦。
在IE瀏覽器上開發者為了讓使用者方便,可以直接在網址列上輸入應用程式名例如輸入aim:goim 或者pidgin:go等等,如沒修補此漏洞的話可以很輕鬆的在瀏覽器上直接呼叫應用程式或者是未知的應用程式,這樣一來它並不會詢問使用者是否要開啟。
firefox 使用者過去曾有修補的包以可解決這種問題,當你使用firefox瀏覽時,在網址列同樣輸入aim:goim 它至少會詢問你如何處理是否要開啟?
via solidot
沒有留言:
張貼留言
歡迎留下意見但禁止匿名,或許可以使用OpenID.同時,您也可以訂閱回應的atom、或者可以選擇以e-mail的方式來獲取回應消息。