Mozilla推火狐3.0.8修复危急漏洞

mimisky

　　据国外媒体报道，长期以来，火狐浏览器中都包含可以导致严重错误的概念证明型攻击代码，该漏洞允许攻击者远程执行任意代码。在最新版本的火狐浏览器中，开发者进入全面的戒备状态，将会在最新的火狐3.0.8版本中添加修复补丁。

　　据了解，周三，第三方安全研究人员Guido Landi在数家网站上公布了火狐3浏览器存在的数个漏洞，并发布了相应攻击代码，迫使火狐开发人员紧急开发出相应补丁程序。Mozilla称，利用这些安全漏洞，网络攻击者可在用户机器上运行未经授权的软件。

　　Mozilla安全工程主管卢卡斯·亚当斯基(Lucas Adamski)表示，Mozilla开发人员已经为上述最新漏洞开发出了补丁程序。如果进展顺利，Mozilla将于下周某个时间发布火狐3.0.8 版，其中将会包含这些漏洞的安全补丁。亚当斯基称，最新曝光漏洞的危害级别为“危急”。据悉，Landi所曝光火狐漏洞可影响到Windows、Mac OS和Linux操作系统的用户。

　　SecurityFocus将火狐浏览器中的这个安全漏洞描述为“边界条件错误”，这个漏洞允许攻击者通过从网页中调用不正确的XML文件，执行潜在的恶意代码，而XML文件中的“root”XML标签将可以导致内存侵蚀错误。

　　目前，这种类型的攻击已经成为一种恶意软件袭击的流行渠道，跨站点脚本（XSS）的弱点就是合法网页中会被注入流氓网页。目前，这种漏洞的攻击将目标锁定在Adobe Reader、Flash播放器或浏览器这些主流软件身上。

　　过去几个月，Mozilla公司一直在为推出火狐3.5而忙碌，并且还有意识地将关注点放在阻止错误漏洞攻击上面。但是，外界已经等不及火狐3.5的面世再去安装使用了，因此，Mozilla公司不得不加紧推出火狐3.0.7的下一个版本3.0.8去修复这些漏洞。据了解，火狐将会于下周的某个时候正式发布火狐3.0.8。