Internet Explorer引发Mozilla FireFox执行漏洞已经被Mozilla修补,在最新的Firefox 2.0.0.5版本中,Internet Explorer已经无法让FireFox调用相应的地址.
在更新列表中,我们可以看到FireFox还修复了其它8个安全问题,相关的知识库号码为MFSA 2007-23.但是IE能调用其它程序的安全隐患还没有消除,微软方面似乎也没有计划修补这一问题.
查看:What's New in Firefox 2.0.0.5
事实上,我们还是可以轻松利用一些代码让IE调用如下文件:AcroRd32.exe (Adobe Acrobat PDF Reader), aim.exe (AOL Instant Messenger), Outlook.exe, msimn.exe (Outlook Express), netmeeting.exe, HelpCtr.exe (Windows Help Center), mirc.exe, Skype.exe, wab.exe (Windows Address Book) ,wmplayer.exe (Windows Media Player)
没有评论:
发表评论