- UID
- 30428
- 帖子
- 10408
- 积分
- 7703
- 紫菀
- 5 朵
- 花瓣
- 17 片
- 花蕊
- 2359 朵
- 野草莓
- 101 个
- 蒲公英
- 522 朵
- 社区等级
- 100 级
- 在线时间
- 1345 小时
- 注册时间
- 2008-5-2
- 蜗居何地
- China
- 登录状态
-
当前离线
|
楼主
发表于 2009-3-28 19:09
| 只看该作者
Mozilla推火狐3.0.8修复危急漏洞
据国外媒体报道,长期以来,火狐浏览器中都包含可以导致严重错误的概念证明型攻击代码,该漏洞允许攻击者远程执行任意代码。在最新版本的火狐浏览器中,开发者进入全面的戒备状态,将会在最新的火狐3.0.8版本中添加修复补丁。
据了解,周三,第三方安全研究人员Guido Landi在数家网站上公布了火狐3浏览器存在的数个漏洞,并发布了相应攻击代码,迫使火狐开发人员紧急开发出相应补丁程序。Mozilla称,利用这些安全漏洞,网络攻击者可在用户机器上运行未经授权的软件。
Mozilla安全工程主管卢卡斯·亚当斯基(Lucas Adamski)表示,Mozilla开发人员已经为上述最新漏洞开发出了补丁程序。如果进展顺利,Mozilla将于下周某个时间发布火狐3.0.8 版,其中将会包含这些漏洞的安全补丁。亚当斯基称,最新曝光漏洞的危害级别为“危急”。据悉,Landi所曝光火狐漏洞可影响到Windows、Mac OS和Linux操作系统的用户。
SecurityFocus将火狐浏览器中的这个安全漏洞描述为“边界条件错误”,这个漏洞允许攻击者通过从网页中调用不正确的XML文件,执行潜在的恶意代码,而XML文件中的“root”XML标签将可以导致内存侵蚀错误。
目前,这种类型的攻击已经成为一种恶意软件袭击的流行渠道,跨站点脚本(XSS)的弱点就是合法网页中会被注入流氓网页。目前,这种漏洞的攻击将目标锁定在Adobe Reader、Flash播放器或浏览器这些主流软件身上。
过去几个月,Mozilla公司一直在为推出火狐3.5而忙碌,并且还有意识地将关注点放在阻止错误漏洞攻击上面。但是,外界已经等不及火狐3.5的面世再去安装使用了,因此,Mozilla公司不得不加紧推出火狐3.0.7的下一个版本3.0.8去修复这些漏洞。据了解,火狐将会于下周的某个时候正式发布火狐3.0.8。 |
|