| Firefox现跨站点隐患,Mozilla及时修正 |
|
| 来源:PConline 作者:BlackWing 加入时间:2006-12-8 访问次数:1 [大 中 小] |
|
Mozilla已经推出了针对Firefox浏览器,Thunderbird电子邮件应用程序和SeaMonkey应用程序套装的补丁,以修正其中的“高危”安全隐患。
Mozilla在其安全公共中表示,这个隐患会影响到1.5版的Firefox和Thunderbird,而版本为1的SeaMonkey套装也不能幸免。所幸的是,这个隐患并不会影响最新版的Firefox(2.0版)造成影响。
安全监控公司Secunia和French Security Incident Response Team分别把这个隐患列为“高危”和“危险”等级。它们都督促正在使用受影响版本产品的用户尽快进行升级以修复隐患。
Mozilla在其安全公共上表示,它已经修复了一系列会造成其产品崩溃或会被利用来劫持PC的bug。其它修正的问题还包括一个被滥用来允许恶意JavaScript的bug,还有一个不能识别伪造数字签名的隐患。
Secunia在其安全警告中表示,这个安全隐患有可能会被恶意攻击者利用来绕过安全限制,并进行跨站点脚本攻击,还有可能攻占脆弱的系统。
Mozilla计划对Firefox 1.5支持到2007年10月,刚好是推出Firefox 2之后的一年。以上提到的隐患在Firefox 1.5.0.8,Thunderbird 1.5.0.8和SeaMonkey1.0.6中得到修正。上一个Firefox安全升级在9月推出。
|
|
|
|
|
|
