Mozilla在5月31日修复了其主要产品火狐浏览器的6个安全漏洞。其中有一个是严重的安全漏洞。这是Mozilla在2007年第三次更新火狐浏览器。据computerworld.com网站报道,这次更新使当前版本的火狐浏览器升级到2.0.0.4版,2005版本的火狐浏览器升级到了1.5.0.12版。
MFSA 2007-12是这6个补丁中的最严重的补丁,修复了火狐浏览器布局和JavaScript引擎中30个引起内存破坏的软件瑕疵。即使Mozilla也不知道这些软件瑕疵的影响。Mozilla的安全公告称,某些系统崩溃的现象显示了在某种环境下内存崩溃的证据。我们推测利用这些漏洞可能执行任意的代码。
Mozilla警告称,与Firefox浏览器共享一个布局引擎的Thunderbird和SeaMonkey电子邮件软件也可能受到这些安全漏洞的影响。这家开源软件开发商建议用户不要启用Thunderbird或者SeaMonkey软件中邮件部分的JavaScript功能。这次更新还修复了一个弹出式漏洞。这个漏洞可用来遮挡部分浏览器,如地址栏。这次更新还修复了一个交叉网站脚本漏洞、一个如何处理cookies的漏洞和一个让攻击者利用自动完成功能造成Firefox火狐浏览器崩溃的漏洞。
归类于: 记事杂谈 — SunSkyad @ 9:18 am
.text:''):(d.getSelection?d.getSelection():'');void(keyit=window.open('http://my.poco.cn/fav/storeIt.php?t='+escape(d.title)+'&u='+escape(d.location.href)+'&c='+escape(t)+'&img=http://www.h-strong.com/blog/logo.gif','keyit','scrollbars=no,width=475,height=575,status=no,resizable=yes'));keyit.focus(); "添加到POCO网摘"){kind=logo}
