Mozilla Firefox2.0.0.19及3.0.5版本修复安全漏洞

Mozilla Firefox2.0.0.19及3.0.5版本修复安全漏洞 受影响系统： 
Mozilla Firefox < 3.0.5
Mozilla Firefox < 2.0.0.19
Mozilla Thunderbird < 3.0.5
Mozilla SeaMonkey < 1.1.14

不受影响系统： 
Mozilla Firefox 3.0.5
Mozilla Firefox 2.0.0.19
Mozilla Thunderbird 3.0.5
Mozilla SeaMonkey 1.1.14

描述：
Firefox是Mozilla所发布的开源WEB浏览器。

Firefox中的多个安全漏洞允许恶意用户泄露敏感信息、绕过安全限制、执行欺骗安全或安全用户系统。由于代码共享，Thunderbird和SeaMonkey也受这些漏洞的影响。

1) 布局和JavaScript引擎中的多个错误可能导致内存破坏并执行任意代码。

2) 在处理persist XUL属性中的错误可能导致绕过cookie设置，在之后浏览会话中识别出用户。

3) XBL绑定中的错误可能被利用绕过同源策略泄露敏感信息或以chrome权限执行JavaScript代码。

4) 如果对302重新定向到不同域中资源的同源资源执行了XMLHttpRequest请求的话，跨域资源的响应是发布XHR的站点可读的。标记为HttpOnly的Cookie不可读，但XHR响应可能泄露其他敏感数据，包括响应体中的URL参数和内容。

5) 如果同域JavaScript URL重新定向到的非同域目标资源包含有不可解析为JavaScript的数据的话，则在试图以JavaScript加载数据时生成的句法错误可能通过window.onerror DOM API泄露一些文件。

6) 如果在URL的开头放置某些控制字符的话，解析程序就会生成畸形的URL输出。

7) 在CSS中，/0标识空字符，但Mozilla缺忽略了该字符。例如，c/0olor:red;会被处理为color:red;。这可能导致绕过web应用中的某些脚本过滤例程。

8) 会话恢复功能中存在漏洞，可能导致向错误的文档存储位置注入内容，包括其他域的存储位置。安全者可以利用这个漏洞破坏浏览器的同源策略并在恢复SessionStore数据时执行跨站脚本安全。

厂商补丁：

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://www.mozilla.org/