火狐狸浏览器下载　"Mozilla 火狐狸"浏览器是具有弹出窗口拦截、标签页浏览,自动翻译及隐私与安全功能的一种高性能浏览器。并且自带很多功能：字词翻译器和突出显示搜索词,Goo...

　　受影响系统：

　　Mozilla Firefox 1.5.0.2 >>>Firefox异常处理完整路径泄露漏洞

　　描述：

　　Firefox是一款流行的开放源码WEB浏览器。

　　Firefox在处理“查看图片”功能时存在问题，远程攻击者可能利用此漏洞诱使用户执行恶意代码。 >>>搜索服务提醒用户恶意链接 支持所有浏览器

　　正常情况下Internet Web站点是不允许链接到本地资源的，但恶意的站点可以通过诱骗用户在Firefox中右击特别创建的图片并选择“查看图片”，导致打开本地内容。尽管这本身并不带来任何安全影响，但可同其他漏洞结合使用导致执行任意代码。

　　<*来源：PSPFrenzy （PSPFrenzy@gmail.com） >>>Mozilla修复火狐与Thunderbird的漏洞

　　 链接：http://secunia.com/advisories/19698/print/

　　 https://bugzilla.mozilla.org/show_bug.cgi?format=multiple&id=334341

　　*>

　　测试方法：

　　警 告

　　以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

　　http://www.gavinsharp.com/tmp/ImageVuln.html

　　建议：

　　临时解决方法：

　　* 不要在不可信任站点使用“查看图片”功能。

　　厂商补丁：

　　目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.huohuliulanqi.com

    比预想严重：FireFox现图像处理漏洞　 研究人员表示，在Firefox 1.5.0.3中发现的新隐患可能会导致拒绝服务攻击。这个漏洞由于浏览器处理图像标签的方式引起的。SANS Internet...