.NET安全漏洞牵连Firefox
发布时间:2022-04-14 15:02:50 所属栏目:安全 来源:互联网
导读:XBAP(XAMLBrowserApplication的简称)技术用于在Windows上创建RIA应用。虽然从目的上来说,XBAP类似于Silverlight,但它可以创建重量级应用,能够利用.NET和XAML的所有功能,所创建的应用可以运行在浏览器中。XBAP应用具有扩展名.xbap并且运行在沙箱中,用
|
XBAP(XAMLBrowserApplication的简称)技术用于在Windows上创建RIA应用。虽然从目的上来说,XBAP类似于Silverlight,但它可以创建重量级应用,能够利用.NET和XAML的所有功能,所创建的应用可以运行在浏览器中。XBAP应用具有扩展名.xbap并且运行在沙箱中,用户只需点击一下鼠标就能从本地系统或是网上将应用加载到IE中。XBAP需要.NET3.0支持,并且只能运行在IE6-8上,但.NET3.5为Firefox安装了一个名为”WindowsPresentationFoundation“(WPF)的插件以使Firefox用户能够运行XBAP应用。 Mozilla工程部副主席MikeShaver说:今年7月有人发现并报告了.NETXABP组件中的一个安全漏洞,随后微软也在公告MS09-054中确认了该漏洞并将其标记为严重,微软安全研究与预防组的博客上也对该漏洞进行了深入分析。根据微软所述,恶意站点可以利用该漏洞在用户机器上运行代码。虽然过去也发现了很多漏洞,但这一次却很特别,因为它不仅影响IE还波及到了Firefox。 一些用户对Mozilla的做法提出了质疑。BertrandLeRoy就说到: 这么做看起来没什么问题,但你一定会问:下一次Flash如果也有安全漏洞的话,Mozilla会不会也禁用掉它呢? MikeShaver回答到: 如果Adobe认为这么做能够解决漏洞问题我们就会这么做,或是提供一个”保险箱“来部署更新。 Shaver说这么做是在与微软进行过深入讨论后由Mozilla决定的。 (编辑:江门站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐