FireFox更新 修复Safari“地毯式轰炸”漏洞

FireFox更新 修复Safari“地毯式轰炸”漏洞    在2.0.0.15版本发布后不久FireFox 2.0.0.16就急匆匆地更新,是因为他们发现了一个漏洞,3.0版本同样有这个漏洞,但是要推迟修复.

    这两个漏洞都被Mozilla亮了“危急”的红灯.这一漏洞由安全人员Billy Rios发现,这种漏洞有些奇怪,它需要苹果Safari的帮助才能够实现,因此将其称为“地毯式轰炸”漏洞,这是因为两个或者数个浏览器的漏洞合起来才能完成安全,其中还包括IE.

    Rios没有公布安全代码,但向Mozilla提供了一些漏洞信息,Mozilla当即表示将修正这一由Safari带来的问题.由于详细资料没有披露,因此我们也无从了解这个漏洞的原因.

    但第二个漏洞却是比较明显的,CSSValue中有一个数据结构的缺陷,可以导致浏览器崩溃并运行恶意代码.