|
||||
Mozilla日前發布安全公告,稱在其Firefox瀏覽器中發現多出安全漏洞,建議用戶立即昇級到更新後的版本。
據Mozilla稱,這些漏洞多影響Firefox 2版本。不久前,丹麥安全公司Secunia在Firefox瀏覽器發現了『高危』安全漏洞,幾乎允許黑客在用戶計算機上為所欲為。據Mozill安全公告顯示,Firefox 2主要存在以下安全漏洞:
1)在版面設計和JavaScript引擎中存在多處錯誤,可導致內存溢出
2)處理無特權XUL文件時出錯,可導致被加載惡意代碼
3)執行『mozIJSSubScriptLoader.LoadScript()功能時出錯,黑客可繞過XPCNativeWrappers執行惡意代碼
4)批量數據回流過程出錯,可導致系統崩潰或被執行惡意代碼
5)處理URL時出錯,可被執行惡意JavaScript腳本
6)執行JavaScript同源策略時出現多個錯誤,可導致被執行惡意代碼
7)驗證已簽名JAR文件時出現多個錯誤,可導致被執行惡意JavaScript代碼
8)執行上傳文件時出現,可導致遠程服務器被上傳惡意本地文件
9)在Mac OS X上執行Java LiveConnect出錯,可被利用建立惡意socket連接
10)處理『.properties』文件時出錯,可導致內存信息泄露
11)處理『Alt Names』時出錯,可導致遠程攻擊
12)處理Windows RUL快捷鍵時出錯,可導致以本地文件形式運行遠程站點
6月17日,Mozilla正式發布了火狐3。在發布後24小時的下載量達到了8002530次,創造了軟件下載量的吉尼斯世界紀錄。