|
||||
Mozilla周四證實,最新版火狐瀏覽器存在高危漏洞,該公司將於月底發布補丁。
Mozilla周四晚間通過官方博客表示:『這是一個高危漏洞,黑客可以借此遠程執行代碼。開發者已經開發出了相應的補丁,我們目前正在進行測試。』
Mozilla表示,今年1月份發布的火狐3.6會受到這一漏洞的影響,該漏洞將在3.6.2版本中得以修復,該產品定於今年3月30日發布。
俄羅斯安全專家葉夫根尼·列格羅夫(Evgeny Legerov)早在1個月前便發現了該漏洞。但他並未公布攻擊代碼,而且最初還拒絕向Mozilla提供細節信息。他在今年3月4日的一篇博客中表示:『我忽略了所有來自Mozilla的電子郵件,請不要再浪費彼此的時間了。』雖然他隨後刪除了這篇文章,但此舉仍然導致外界質疑他的動機。但Mozilla周四表示,列格羅夫已經為其提供了充足的信息,使之可以對這一問題進行分析。
為了避免遭到攻擊,用戶可以暫時昇級到Beta版的火狐3.6.2,正式補丁要到3月30日纔能發布。
盡管Mozilla會在下周的Pwn20wn瀏覽器黑客挑戰賽結束後纔會發布補丁,但本次大賽的組委會禁止參賽人員使用這一漏洞。本次大賽將於3月24日開幕,參賽者將對Chrome、火狐、IE和Safari等瀏覽器發動攻擊,優勝者將獲得1萬美元的獎金。