2009年7月17日星期五

Firefox 3.5.1发布,修复高危漏洞 zz

Mozilla已经证实了Firefox 3.5的第一个安全漏洞,表示此bug会允许恶意网页劫持用户电脑。 一位著名的火狐捐赠者形容这种情况是Mozilla自找的(self-inflicted),他指出星期一发布利用该漏洞程序的黑客是通过翻bug讨论区Bugzilla的帖子发现该bug的,而此前Mozilla开发者其实已经知道了该漏洞,但还没开发出相应补丁,攻击代码就被公开了。漏洞位于Firefox 3.5的TraceMonkey JavaScript引擎内,与处理font这个HTML标签有关。较旧的Firefox版本没有问题。Mozilla已经紧急发布了Firefox 3.5.1,修复了这个高危漏洞和一些稳定性问题,以及Windows系统上启动过慢的问题。

标签:


// 发贴者:放牛娃的春天 @ 七月 17, 2009
评论: 发表评论

订阅 博文评论 [Atom]





<< 主页

This page is powered by Blogger. Isn't yours?

订阅 博文 [Atom]