Mozilla 首席安全官终于宣布将着手存在九个月之久De协议句柄Bug,而此前Mozilla一直拒绝承认这是一个漏洞,而认为问题出在第三方软件上,而据安全人员分析,这一漏洞要比想象中De严重.

　　该Bug是另一个统一资源标识(URI)中De协议句柄漏洞“mailto:”,它主要用来发送电子邮件,除此之外,FireFoxDejar协议句柄也没有做好屏蔽.而经过黑客特别设计De网页却可以利用有效利用这些没有屏蔽好De协议句柄.

　　这都可能导致严重De安全问题,很简单De一段代码就可以让用户调用第三方软件访问恶意站点或读到恶意代码和有害软件.

上一篇：微软极度不满Vista安全 发布新版OneCare  
下一篇：盖茨称美国无法培养足够人才 危及微软