Mozilla公司近日面向旧版本火狐浏览器推出了五款安全更新补丁,而另外一家安全公司Secunia则警告用户称最新版火狐3.6中可能存在一个危险 程度极高的安全漏洞。
今年一月份,Mozilla公司曾扬言称不会再对火狐3.0等老版本浏览器提供技术支持,不过本周三,Mozilla公司还是为火狐浏览器的3.5.8,以及3.0.18等版本的旧款浏览器发布了数款更新补丁,并表示旧版版本中有关的漏洞在1月21日发布的最新版火狐3.6浏览器中已经被修正。
这次的更新主要面向五个旧版浏览器的安全漏洞,其中有三个漏洞被Mozilla公司标记为“危急”级别。造成这三个漏洞的主要原因有:1、浏览器处理内存不足的过程中出错;2、Gecko网页渲染引擎存在不稳定问题;3、专门处理脚本文件的Web worker部分无法正常处理已张贴的信息。
Mozilla表示,以上三个漏洞均可被恶意软件利用来入侵用户的系统。而余下的两个漏洞的危害级别则稍低,可允许攻击者执行恶意 JavaScript代码。
这次面向火狐3.5.8和3.0.18版本的安全更新可适用于Windows,Mac OSX和Linux三种操作系统,用户可以通过浏览器内建的升级功能来安装这些安全更新。
另外,Secunia安全公司本周四报道称他们发现了火狐3.6版本中的一个新的安全漏洞,Mozilla公司目前为止仍未就该安全漏洞发布修正补丁,Secunia警告称此漏洞可令攻击者在用户的系统中执行恶意代码。
据Secunia称,目前安装了VulnDisco Pack插件的Immunity公司Canvas漏洞测试软件可以检测出这一漏洞,不过VulnDisco Pack的开发公司 Intevydis并没有将该漏洞的细节公开,Secunia公司将这一漏洞标记为“高危”级别。 |
|
发表于 2010-2-20 09:22
