Mozilla修复Firefox中的URL欺骗漏洞

Mozilla发布了Firefox的更新，修复的漏洞可以允许网络犯罪人员执行URL欺骗攻击，而其他错误可能暴露敏感信息。

　　周三发布的五个公告包括三个严重更新。Firefox 3.0.7 版本修复浏览器PNG library中的严重漏洞。Library是Mozilla用于显示PNG压缩文件的。这个漏洞可以被攻击者用于造成浏览器的崩溃，并执行人以代码。Mozilla说，想要利用漏洞，用户必须浏览恶意网站。

　　修复的错误允许黑客在本地解码控制符。如果进行攻击，攻击者就可以显示误导的URL，在浏览器中指向恶意网页，从用户那里窃取敏感数据，例如密码和帐户信息。

　　Mozilla的碎片整理程序可以删除不需要的对象。它包含严重漏洞。Moziila说：“在带有这样的链接元素的浏览器重新加载滞后，当访问已经被破坏的对象时，浏览器就会崩溃。”如果JavaScript 在邮件中激活了，Thunderbird也会受到漏洞的影响。

　　览器中还修复了严重的稳定性漏洞。这个会造成Firefox崩溃的漏洞证明会出现memory corruption。

　　Mozilla说：“我们假定，只要有精力，至少有一个漏洞可以被用于运行任意代码。”

　　另外，Mozilla说允许攻击者从另一个域中窃取XML数据的浏览器错误也被修复了。恶意网站可以允许攻击者窃取认证用户的隐私数据，导向被重置指向的网站。

我们一直都在努力坚持原创.......请不要一声不吭，就悄悄拿走。

我原创，你原创，我们的内容世界才会更加精彩！

【所有原创内容版权均属TechTarget，欢迎大家转发分享。但未经授权，严禁任何媒体（平面媒体、网络媒体、自媒体等）以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget

官方微博

TechTarget中国