Firefox 3.0.8发布修复严重安全漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2009-04-21
Firefox 3.0.8发布修复严重安全漏洞  Mozilla基金会近日推出了Firefox的最新安全更新版本, 该Web浏览器运行商曾在两个礼拜前的温哥华软件安全公约大会期间被安全安全。 

  这项更新处理了Mozilla Firefox浏览器3.0.x. 版本中的两个独立的安全漏洞,用户可以通过浏览器帮助菜单上的“检查更新”获得,根据Mozilla官方博客显示。当然,用户也可以下载最新版本的火狐浏览器Firefox 3.0.8,Firefox 3.0.8早在一个礼拜前就已经处理了这些安全漏洞。 

  其中有一个漏洞补丁是一个与XSL解析相关的概念证明型内存破坏漏洞。这个被称为“crashing bug”的漏洞是在上周由一名意大利安全发现的。 

  Mozilla修补的第二个漏洞的发现者是一个自称叫尼尔斯的安全。他通过CanSecWest Pwn2Own安全大赛赢得了15000美元。尼尔斯第一安全Internet Explorer 8 ,找到了DEP(数据执行保护)和ASLR (地址空间布局随机化)漏洞。微软表示,这些漏洞都已经被修复。他还根据一个帐户中断了苹果的Safari浏览器。 

  尼尔斯是一个德国的计算机专业的25岁的学生,在活动期间仅仅透露了自己的名。他解释了他之所以能够安全Firefox浏览器表明“XUL树方法moveToEdgeShift在某些情况下是触发垃圾收集的过程。” 

  这个漏洞导致了Firefox的崩溃。它可以引诱用户到一个有关拉登准备部署安全的网站,使安全能够在受安全者的计算机上运行恶意代码。 

  在最新发布的更新中,Mozilla基金会将两个漏洞的评级都定为“严重漏洞” ,这是Mozilla的最高安全级别。Mozilla还表示,这两个漏洞也可以通过Firefox浏览器中禁用的JavaScript得到解决