在Firefox发现图像处理缺陷

发布时间：2021-02-20 14:28:23 阅读：次来源：保温杯厂家

研究人员调查报告发现火狐用户可能容易受到拒绝服务攻击，一个新的漏洞在Firefox?1?5?0?3中。?缺陷存在于浏览器如何处理图像标记。SANS互联网风暴中心第一次写下了该问题,但持续的研究表明,这一缺陷可能会被恶意使用。

???该漏洞最初被认为是只是一个笑话,一个超链的“图像”打开时将启动媒体播放器和播放wav文件。然而研究者现在认为相同的缺陷可以结合使用JavaScript来打开一个邮件客户端和开放多个窗口使用“mailto:”命令。最终,系统会变得反应迟钝。虽然这可能看起来相当良性的,一些安全专家发出警报。

???“伙计们,这是一个PoC,你明白它能做什么??现在打开~?100邮件窗口,但如果它确实差很多,只是因为img?xsrc?=标签可以用来打开几乎一切吗??”警告Securityview在Web日志后星期六克里斯Mosby?myITforum.com共享一些建议如何避免剥削的缺陷。?“一个可能的解决方法是关闭自动启动您的应用程序在Firefox中,”他说。“此外,用户可以禁用JavaScript,或者阻止“mailto:”命令。”

????安全公司如Secunia没有列出脆弱性,但可能他们最终会发布一个顾问,将同其他公司一起。Mozilla还没有评论发现漏洞。