上周五,Mozilla基金会发布了针对Windows、Mac、Linux平台上Firefox浏览器和Thunderbird电子邮件客户端的升级版。
Mozilla基金会在其网站上发布的公告称,我们强烈建议所有Firefox用户立即升级到最新版本。
Mozilla负责技术的副总裁迈克说,这一升级版修正了location.hostname缺陷,以及其它安全和稳定性问题。
迈克所指的location.hostname缺陷是由波兰黑客迈克尔发现的Firefox cookie缺陷。2月中旬,迈克尔在一个电子邮件列表上发布了他的“概念证明”代码。
迈克尔说,Firefox中的一个缺陷使得黑客能够创建或修改用户计算机上的cookie、权限。上周,Firefox的开发人员发布了一款补丁软件。
这一升级版包含有上周的补丁软件,以及修正一个与内存问题相关的危急缺陷,该缺陷使得在电子邮件中使用JavaScript代码的用户可能受到攻击。
声明:LUPA开源社区刊登此文只为传递信息,并不表示赞同或者反对。
