内容简介:北京网络与信息安全信息通报中心通报,近日,国外安全公司监测到存在于Firefox(火狐浏览器)全平台所有版本中的远程代码执行漏洞(编号CVE-2019-11707),危害等级属高危漏洞。同时,Firefox官方发布消息称该漏洞已经被攻击者用于发起定向攻击,但尚未监测到此漏洞详细信息在互联网传播,目前Firefox官方已发布安全更新。Firefox为一个开源网页浏览器,适用于Windows、Linux和MacOS X等平台,包括Firefox(个人版)和Firefox ESR(延长版),用户数在全球各网页浏览
北京网络与信息安全信息通报中心通报,近日,国外安全公司监测到存在于Firefox(火狐浏览器)全平台所有版本中的远程代码执行漏洞(编号CVE-2019-11707),危害等级属高危漏洞。同时,Firefox官方发布消息称该漏洞已经被攻击者用于发起定向攻击,但尚未监测到此漏洞详细信息在互联网传播,目前Firefox官方已发布安全更新。
一、漏洞基本情况
Firefox为一个开源网页浏览器,适用于Windows、 Linux 和MacOS X等平台,包括Firefox(个人版)和Firefox ESR(延长版),用户数在全球各网页浏览器中排名第三,国内用户数量众多。该远程代码执行漏洞是存在于 Firefox JavaScript 引擎的类型混淆漏洞,攻击者可利用漏洞误导目标用户访问恶意网站,并在该网站中植入漏洞攻击代码,最终获得目标用户终端设备远程执行任意代码权限,从而控制目标用户的终端设备。
二、漏洞影响范围
目前,该漏洞存在于Debian GNU/Linux9、UNIX xariants(UNIX,Linux,OSX)、Windows平台的Firefox 67.0.3和Firefox ESR 60.7.1以下版本中。
三、网络安全提示
鉴于该漏洞影响范围大,潜在危害程度高,请用户及时更新官方最新补丁并升级至Firefox 67.0.3和Firefox ESR 60.7.1,同时采取必要的网络安全防护措施,加强漏洞监测。
素材来源:北京网络与信息安全信息通报中心
声明:本文来自首都网警,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Python 3网络爬虫开发实战
崔庆才 / 人民邮电出版社 / 2018-4 / 99
本书介绍了如何利用Python 3开发网络爬虫,书中首先介绍了环境配置和基础知识,然后讨论了urllib、requests、正则表达式、Beautiful Soup、XPath、pyquery、数据存储、Ajax数据爬取等内容,接着通过多个案例介绍了不同场景下如何实现数据爬取,后介绍了pyspider框架、Scrapy框架和分布式爬虫。 本书适合Python程序员阅读。一起来看看 《Python 3网络爬虫开发实战》 这本书的介绍吧!
