Mozilla发布了Firefox Web浏览器的更新版本,可以修复10个安全问题。
其中最重要的是Firefox version 3.0.9的补丁,可以在周二获取。这个关键漏洞包括Firefox和其他Mozilla其他产品的浏览器引擎中的稳定性bug。据Mozilla的研究员称,有些崩溃表明存在内存错误(memory corruption)的迹象,可以被用于运行任意代码。
著名的高等等新包括对可以使攻击者使用配置不当的URL在另一个网站环境中执行人以JavaScript的漏洞进行修复,还修复了两个Adobe Flash问题。这两个问题可以分别向任意的第三方网站发出HTTP请求,并使攻击者可以执行跨站的对他们的伪造攻击请求,并把类似cookie的对象放在用户的电脑上并通过多个网站进行跟踪,
这次发布是今年Firefox最新的一次。Mozilla在3月28日发布了3.0.8版本,减轻包括通过浏览器的XUL目录元素的进行的任意代码问题,而XUL样式表问题可能被用于造成浏览器在特殊的环境中的崩溃。
3.0.7版本,是在3月5日发布的。它修复了五个漏洞,这些漏洞可以允许犯罪分子执行URL欺骗攻击,而其他错误可能暴露敏感信息。3.0.6版本是在2月3日发布的,修复了内存错误(memory corruption)和可以被攻击者用于访问关键文件的跨站脚本漏洞。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
翻译
相关推荐
-
新libSSH漏洞可获取服务器root访问权限
隐蔽近五年的libSSH漏洞可让恶意攻击者通过SSH服务器进程轻松获取对设备的管理控制。 NCC集团安全顾问P […]
-
Google Mozilla指正Symantec认证机构操作问题事件始末
去年,Google和Mozilla提出Symantec认证机构存在操作问题,并对解决方案提出了合理化建议。Symantec对此进行了响应,并对解决措施进行承诺……
-
信任危机:Mozilla开发人员公布Symantec证书颁发机构问题
日前,Mozilla开发人员公布了Symantec证书颁发机构的14个“已确认或疑似存在”的问题,以便Symantec正式解决这些问题。
-
Mozilla安全开源基金:让Heartbleed历史不再重演
Mozilla公司公共政策负责人Chris Riley在博客中表示Mozilla安全开源基金将会为某些广泛使用的开源库和程序的关键开源软件项目提供安全审计、修复和验证。