Mozilla基金会近日推出了Firefox的最新安全更新版本, 该Web浏览器运行商曾在两个礼拜前的温哥华软件安全公约大会期间被黑客攻击。
这项更新处理了Mozilla Firefox浏览器3.0.x. 版本中的两个独立的安全漏洞,用户可以通过浏览器帮助菜单上的“检查更新”获得,根据Mozilla官方博客显示。当然,用户也可以下载最新版本的火狐浏览器Firefox 3.0.8,Firefox 3.0.8早在一个礼拜前就已经处理了这些安全漏洞。
其中有一个漏洞补丁是一个与XSL解析相关的概念证明型内存破坏漏洞。这个被称为“crashing bug”的漏洞是在上周由一名意大利黑客发现的。
Mozilla修补的第二个漏洞的发现者是一个自称叫尼尔斯的黑客。他通过CanSecWest Pwn2Own黑客大赛赢得了15000美元。尼尔斯第一攻击Internet Explorer 8 ,找到了DEP(数据执行保护)和ASLR (地址空间布局随机化)漏洞。微软表示,这些漏洞都已经被修复。他还根据一个帐户中断了苹果的Safari浏览器。
尼尔斯是一个德国的计算机专业的25岁的学生,在活动期间仅仅透露了自己的名。他解释了他之所以能够入侵Firefox浏览器表明“XUL树方法moveToEdgeShift在某些情况下是触发垃圾收集的过程。”
这个漏洞导致了Firefox的崩溃。它可以引诱用户到一个有关拉登准备部署攻击的网站,使黑客能够在受攻击者的计算机上运行恶意代码。
在最新发布的更新中,Mozilla基金会将两个漏洞的评级都定为“严重漏洞” ,这是Mozilla的最高安全级别。Mozilla还表示,这两个漏洞也可以通过Firefox浏览器中禁用的JavaScript得到解决。
【编辑推荐】
- 抢鲜IE8的Web开发新特性
- Firefox浏览器与中国
- JavaScript成浏览器战争主战场
推荐阅读
Sun日前在咨询管理员更新软件时,发现了一个新的置身于Java系统身份管理软件中的安全漏洞。据国外媒体报道,Sun称,存在于识别管理软件中的问题已经可以通过更新中加以解决,被修补的漏洞可以帮助黑客使用管理员权限>>>详细阅读
地址:http://www.17bianji.com/anquan/buding/1878.html
1/2 1
网友点评
精彩导读
科技快报
品牌展示