最近比较热门的是Windows的动态光标漏洞问题,尽管微软似乎已经解决了这个问题(但是,又带来了新问题),但是从这次事件中却看出了Firefox(下载)和IE7(下载)对于这个漏洞的不同表现。
在Windows Vista上,IE7和Firefox 2.0都可以作为该漏洞的攻击容器,但是IE7有保护模式,可以让攻击者运行再低权限下,对系统进行不了什么大的破坏。而Firefox2则会赋以攻击者登录账户的权限,如果用户以管理员账户登录,就会有很大的安全问题。
尽管Mozilla承诺会尽快发布补丁,但是,由此可见,Mozilla应该在这个方面向IE7学习,以便与Vista的UAC协同工作更好的保证网络浏览的安全性。
标签: