| Netscape发现安全漏洞 处理PNG图像时出错 |
| 责任编辑:stef 更新日期:2005-7-6 |
|
|
美国Sun Microsystems于当地时间11月30日公布了Web浏览器“Netscape 7.x”的安全漏洞。Netscape 7.x处理PNG(Portable Network Graphics)图像所使用的“libpng”存在安全漏洞。当读取做过手脚的PNG图像时将执行任意程序或关闭Netscape。尚未公开补丁或升级版。
Sun表示,在该公司操作系统“Solaris 7、8、9”上运行的Netscape 7.x存在安全漏洞。不过验证并公布其他供应商和用户发现的安全漏洞的丹麦Secunia*在其劝告中并没有提到操作系统。因此,该安全漏洞在Solaris版以外的操作系统中也可能存在。
有时*Secunia本身也发现安全漏洞。
目前未公开该安全漏洞的补丁或升级版。Sun表示,“还没有回避措施(There is no workaround for this issue)”。关于可采取的对策(Solution),Secunia列举了“使用其他产品(Use another product)”。
如果要继续使用Netscape要遵守“不浏览不可靠的Web网页”、“不打开不可靠的HTML电子邮件(不预览)”。这并不限于Netscape,无论用哪种浏览器或电子邮件软件,上述措施都是确保安全所要遵守的“守则”。
 |
|
| 上一篇文章: PHPBlog流行BT下载程序v0.8任意文件下载漏洞 |
| 下一篇文章: w3who ISAPI DLL远程跨站脚本漏洞 |
|
|
|
|
