浏览器插件中的远程代码执行有多严重?

浏览器插件中的远程代码执行有多严重?

我的电脑上安装了一个 Firefox 插件,现在已被阻止执行远程代码。Firefox 插件是否有足够的权限来更改系统 (Windows) 并“安装”另一个后门等,还是插件仅限于浏览器本身?换句话说:这个漏洞是否仍然存在于我的电脑上,还是随着插件的卸载而消失?

答案1

是的,您的计算机可能会通过插件被感染。

事实上,Orcale de java 是罪魁祸首,最危险的 Java 附加组件即使完全更新,也无济于事,因为最新版本的 Java 仍然包含未打补丁的安全漏洞。

其他浏览器插件,尤其是 Adob​​e Flash Player 和 PDF Reader 插件,也必须定期修补安全漏洞。Adobe 在应对这些问题和修补插件方面比 Oracle 做得更好,但仍然经常听说新的 Flash 漏洞被利用。

补充是诱人的目标。插件中的漏洞可在所有不同浏览器和所有不同操作系统的插件中被利用。Flash 插件漏洞可用于利用在 Windows、Linux 或 Mac 上运行的 Chrome、Firefox 或 Internet Explorer。

相关内容