.NET安全漏洞波及Firefox(图)

XBAP（XAMLBrowserApplication的简称）技术用于在Windows上创建RIA应用。虽然从目的上来说，XBAP类似于Silverlight，但它可以创建重量级应用，能够利用.NET和XAML的所有功能，所创建的应用可以运行在浏览器中。XBAP应用具有扩展名.xbap并且运行在沙箱中，用户只需点击一下鼠标就能从本地系统或是网上将应用加载到IE中。XBAP需要.NET3.0支持，并且只能运行在IE6-8上，但.NET3.5为Firefox安装了一个名为”WindowsPresentationFoundation“（WPF）的插件以使Firefox用户能够运行XBAP应用。

创新互联坚持“要么做到，要么别承诺”的工作理念，服务领域包括：成都网站设计、网站建设、企业官网、英文网站、手机端网站、网站推广等服务，满足客户于互联网时代的汾西网站设计、移动媒体设计的需求，帮助企业找到有效的互联网解决方案。努力成为您成熟可靠的网络建设合作伙伴！

Mozilla工程部副主席MikeShaver说：今年7月有人发现并报告了.NETXABP组件中的一个安全漏洞，随后微软也在公告MS09-054中确认了该漏洞并将其标记为严重，微软安全研究与预防组的博客上也对该漏洞进行了深入分析。根据微软所述，恶意站点可以利用该漏洞在用户机器上运行代码。虽然过去也发现了很多漏洞，但这一次却很特别，因为它不仅影响IE还波及到了Firefox。

微软已经联手Mozilla共同解决该问题。为了保护用户，Mozilla已经禁用了WPF和其他有问题的插件。Firefox会自动检测这类禁用的插件，一旦发现就会提示用户，如下图所示：

用户可以禁用该插件，但也可以忽略掉该警告。

微软已经发布了IE安全更新包（KB974455），一周前用户就可以通过自动更新下载这些安全包。虽然很多用户已经打上了补丁，但Mozilla仍坚持要等到绝大多数的系统都打上补丁后才解禁WPF附加组件。下图展示了禁用的WPF附加组件：

细心的用户不难发现Firefox上另一个重要的附加组件AppleQuickTime插件也被禁用了。原因类似：远程代码执行（bug430826）。

一些用户对Mozilla的做法提出了质疑。BertrandLeRoy就说到：

这么做看起来没什么问题，但你一定会问：下一次Flash如果也有安全漏洞的话，Mozilla会不会也禁用掉它呢？

MikeShaver回答到：

如果Adobe认为这么做能够解决漏洞问题我们就会这么做，或是提供一个”保险箱“来部署更新。

Shaver说这么做是在与微软进行过深入讨论后由Mozilla决定的。

【编辑推荐】

1. 谷歌发布Android安全漏洞补丁修复两个DoS漏洞
2. 微软紧急发布SMBv2安全漏洞补丁缓解风险
3. 360安全卫士：打漏洞补丁防止微软“黑屏”

网站名称：.NET安全漏洞波及Firefox(图)
标题来源：http://www.csdahua.cn/qtweb/news35/519635.html

网站建设、网络推广公司-快上网，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 快上网