6月2消息,Mozilla在5月31日修复了其主要产品火狐浏览器的6个安全漏洞。其中有一个是严重的安全漏洞。这是Mozilla在2007年第三次更新火狐浏览器。 据computerworld.com网站报道,这次更新使当前版本的火狐浏览器升级到2.0.0.4版,2005版本的火狐浏览器升级到了1.5.0.12版。 MFSA 2007-12是这6个补丁中的最严重的补丁,修复了火狐浏览器布局和JavaScript引擎中30个引起内存破坏的软件瑕疵。即使Mozilla也不知道这些软件瑕疵的影响。Mozilla的安全公告称,某些系统崩溃的现象显示了在某种环境下内存崩溃的证据。我们推测利用这些漏洞可能执行任意的代码。 Mozilla警告称,与火狐浏览器共享一个布局引擎的Thunderbird和SeaMonkey电子邮件软件也可能受到这些安全漏洞的影响。这家开源软件开发商建议用户不要启用Thunderbird或者SeaMonkey软件中邮件部分的JavaScript功能。 这次更新还修复了一个弹出式漏洞。这个漏洞可用来遮挡部分浏览器,如地址栏。这次更新还修复了一个交叉网站脚本漏洞、一个如何处理cookies的漏洞和一个让攻击者利用自动完成功能造成火狐浏览器崩溃的漏洞。 用于Windows、Mac OS X和Linux平台的火狐2.0.0.4版可以从Mozilla网站下载。同时,火狐1.5.0.12版将在不同的网页提供。当前的用户还可以在帮助菜单中点击查看更新选项进行升级。 Mozilla还强调说,今天的补丁是火狐1.5版的最后一次更新。火狐2.0.0.4版的更新将在以后的几个星期里向用户提供。 据杀毒软件公司赛门铁克统计,火狐浏览器在2006年下半年发布了40个安全补丁,比微软IE浏览器的54个补丁少26%。然而,今年到目前为止火狐浏览器发布的补丁数量是IE浏览器的一倍多。在2007年前五个月,火狐浏览器发布了22个补丁,其中有9个是修复严重安全漏洞的补丁。微软的IE浏览器仅发布了8个补丁,其中有7个是修复严重的安全漏洞。 |
