Firefox WEB浏览器 3.0.7更新并修复多个安全漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2009-03-07
Firefox WEB浏览器 3.0.7更新并修复多个安全漏洞 受影响系统:
Mozilla Firefox < 3.0.7
Mozilla Thunderbird < 2.0.0.21 
Mozilla SeaMonkey < 1.1.15

不受影响系统:
Mozilla Firefox 3.0.7
Mozilla Thunderbird 2.0.0.21
Mozilla SeaMonkey 1.1.15

描述:
Firefox是Mozilla所发布的开源WEB浏览器。

Firefox中的多个安全漏洞允许恶意用户泄露敏感信息、绕过安全限制或安全用户系统。由于代码共享,Thunderbird和SeaMonkey也受这些漏洞的影响。

1) 布局引擎和Javascript引擎中的错误可能导致内存破坏并执行任意代码。

2) 浏览器垃圾收集进程存在错误。在克隆多个DOM元素时,如果这些元素彼此链接,则重载浏览器就会触发内存破坏,导致双重释放。

3) 站点可以使用nsIRDFService和跨域重新定向破坏同源策略从其他域窃取任意XML数据。

4) 在地址栏中显示的时候可能会解码某些不可视的控制字符,导致显示的可视字符比实际的字符少。安全者可以利用这个漏洞伪造地址栏,显示误导性的URL。

厂商补丁:

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.mozilla.org/