细水 2010.02.20

业界新闻

Mozilla面向旧版火狐发布安全更新 火狐3.6存新安全漏洞

Mozilla公司近日面向旧版本火狐浏览器推出了五款安全更新补丁,而另外一家安全公司Secunia则警告用户称最新版火狐3.6中可能存在一个危险 程度极高的安全漏洞。

firefox32

      今年一月份,Mozilla公司曾扬言称不会再对火狐3.0等老版本浏览器提供技术支持,不过本周三,Mozilla公司还是为火狐浏览器的3.5.8,以及3.0.18等版本的旧款浏览器发布了数款更新补丁,并表示旧版版本中有关的漏洞在1月21日发布的最新版火狐3.6浏览器中已经被修正。
      这次的更新主要面向五个旧版浏览器的安全漏洞,其中有三个漏洞被Mozilla公司标记为“危急”级别。

造成这三个漏洞的主要原因有:

1、浏览器处理内存不足的过程中出错;

2、Gecko网页渲染引擎存在不稳定问题;

3、专门处理脚本文件的Web worker部分无法正常处理已张贴的信息。
      Mozilla表示,以上三个漏洞均可被恶意软件利用来入侵用户的系统。而余下的两个漏洞的危害级别则稍低,可允许攻击者执行恶意 JavaScript代码。

      这次面向火狐3.5.8和3.0.18版本的安全更新可适用于Windows,Mac OSX和Linux三种操作系统,用户可以通过浏览器内建的升级功能来安装这些安全更新。
      另外,Secunia安全公司本周四报道称他们发现了火狐3.6版本中的一个新的安全漏洞,Mozilla公司目前为止仍未就该安全漏洞发布修正补丁,Secunia警告称此漏洞可令攻击者在用户的系统中执行恶意代码。
      据Secunia称,目前安装了VulnDisco Pack插件的Immunity公司Canvas漏洞测试软件可以检测出这一漏洞,不过VulnDisco Pack的开发公司 Intevydis并没有将该漏洞的细节公开,Secunia公司将这一漏洞标记为“高危”级别。


您可以随意转载,但必须在显著位置标明 原创链接 和本 版权声明

本文链接: http://www.mcafeefans.com/?p=3297

发表评论

电子邮件地址不会被公开。

:wink: :twisted: :roll: :mrgreen: 8) :-D :arrow: :-o more »

返回页首返回页尾