Mozilla周末发布了浏览器的更新,阻止上周发布的利用没有解决的严重bug的概念证明代码(proof-of-concept code)。
Firefox 3.0.8上周六发布了被研究人员在CanSecWest 2009 Pwn2Own比赛上例用的漏洞修复。也可以阻止XML标签远程内存崩溃(memory corruption)漏洞。Mozilla说,这两个漏洞都可以被用于欺骗用户访问包含恶意代码的Web网页。
Firefox的垃圾收集(garbage collection)bug可以定期允许攻击者利用程序访问之前被破坏的对象。这种技术在Pwn2Own比赛期间被一位研究人员利用攻击了。Mozilla说它造成了浏览器的崩溃并允许攻击者在受害电脑上运行任意代码。
在比赛上,德国的安全研究人员攻击了Firefox、Apple的Safari浏览器和Microsoft Internet Explorer 8的漏洞。他获得了大赛举办者Zero Day Initiative一万五千美元的奖励。
第二个漏洞存在于浏览器处理Extensible Stylesheet Language (XSL),它可以造成浏览器的崩溃,并允许攻击者 运行任意代码。Mozilla说正在加速发布更新,阻止在Milw0rm.com网站上出现过的概念证明(proof-of-concept)攻击代码。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
翻译
相关推荐
-
Google Mozilla指正Symantec认证机构操作问题事件始末
去年,Google和Mozilla提出Symantec认证机构存在操作问题,并对解决方案提出了合理化建议。Symantec对此进行了响应,并对解决措施进行承诺……
-
信任危机:Mozilla开发人员公布Symantec证书颁发机构问题
日前,Mozilla开发人员公布了Symantec证书颁发机构的14个“已确认或疑似存在”的问题,以便Symantec正式解决这些问题。
-
Mozilla安全开源基金:让Heartbleed历史不再重演
Mozilla公司公共政策负责人Chris Riley在博客中表示Mozilla安全开源基金将会为某些广泛使用的开源库和程序的关键开源软件项目提供安全审计、修复和验证。
-
你会选择用“围墙花园”之法来保护Web浏览器吗?
在新推出的Firefox中Mozilla中包含“围墙花园”。围墙花园如何保护Web浏览器?为什么围墙花园并不被视为是好方法?