Mozilla日前發佈安全公告,稱在其Firefox瀏覽器中發現多出安全漏洞,建議用戶立即升級到更新後的版本。據Mozilla稱,這些漏洞多影響Firefox 2版本。不久前,丹麥安全公司Secunia在Firefox瀏覽器發現了「高危」安全漏洞,幾乎允許黑客在用戶電腦上為所欲為。
據Mozill安全公告顯示,Firefox 2主要存在以下安全漏洞:
1、在版面設計和JavaScript引擎中存在多處錯誤,可導致記憶體溢位。
2、處理無特權XUL文件時出錯,可導致被加載惡意代碼。
3、執行「mozIJSSubScriptLoader.LoadScript()」功能時出錯,黑客可繞過XPCNativeWrappers執行惡意代碼。
4、批量資料回傳過程出錯,可導致系統崩潰或被執行惡意代碼。
5、處理URL時出錯,可被執行惡意JavaScript腳本。
6、執行JavaScript同源策略時出現多個錯誤,可導致被執行惡意代碼。
7、驗證已簽名JAR文件時出現多個錯誤,可導致被執行惡意JavaScript代碼。
8、執行上傳文件時出現,可導致遠程伺服器被上傳惡意本機檔案。
9、在Mac OS X上執行Java LiveConnect出錯,可被利用建立惡意socket連接。
10、處理「.properties」文件時出錯,可導致內存信息洩露。
11、處理「Alt Names」時出錯,可導致遠程攻擊。
12、處理Windows RUL快捷鍵時出錯,可導致以本機檔案形式執行遠程站點。
6月17日,Mozilla正式發佈了火狐3。在發佈後24小時的下載量達到了8002530次,創造了軟體下載量的吉尼斯世界紀錄。隨機文章
Firefox2漏洞多 需緊急升級Firefox3
訂閱:
張貼留言 (Atom)
0 意見:
張貼留言