找回密码
 注册创意安天

Mozilla面向旧版火狐发布安全更新 安全公司警告火狐3.6存新安全漏洞

[复制链接]
发表于 2010-2-20 09:22 | 显示全部楼层 |阅读模式
Mozilla公司近日面向旧版本火狐浏览器推出了五款安全更新补丁,而另外一家安全公司Secunia则警告用户称最新版火狐3.6中可能存在一个危险 程度极高的安全漏洞。

今年一月份,Mozilla公司曾扬言称不会再对火狐3.0等老版本浏览器提供技术支持,不过本周三,Mozilla公司还是为火狐浏览器的3.5.8,以及3.0.18等版本的旧款浏览器发布了数款更新补丁,并表示旧版版本中有关的漏洞在1月21日发布的最新版火狐3.6浏览器中已经被修正。

这次的更新主要面向五个旧版浏览器的安全漏洞,其中有三个漏洞被Mozilla公司标记为“危急”级别。造成这三个漏洞的主要原因有:1、浏览器处理内存不足的过程中出错;2、Gecko网页渲染引擎存在不稳定问题;3、专门处理脚本文件的Web worker部分无法正常处理已张贴的信息。

Mozilla表示,以上三个漏洞均可被恶意软件利用来入侵用户的系统。而余下的两个漏洞的危害级别则稍低,可允许攻击者执行恶意 JavaScript代码。

这次面向火狐3.5.8和3.0.18版本的安全更新可适用于Windows,Mac OSX和Linux三种操作系统,用户可以通过浏览器内建的升级功能来安装这些安全更新。

另外,Secunia安全公司本周四报道称他们发现了火狐3.6版本中的一个新的安全漏洞,Mozilla公司目前为止仍未就该安全漏洞发布修正补丁,Secunia警告称此漏洞可令攻击者在用户的系统中执行恶意代码。

据Secunia称,目前安装了VulnDisco Pack插件的Immunity公司Canvas漏洞测试软件可以检测出这一漏洞,不过VulnDisco Pack的开发公司 Intevydis并没有将该漏洞的细节公开,Secunia公司将这一漏洞标记为“高危”级别。
www.cnbeta.com__0758270413838329.jpg
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-18 03:00

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表