Firefox2漏洞多 需紧升级Firefox3
新客网 XKER.COM 2008-07-04 来源:新客网搜集整理 收藏本文
Mozilla日前发布安全公告,称在其Firefox浏览器中发现多出安全漏洞,建议用户立即升级到更新后的版本.
据Mozilla称,这些漏洞多影响Firefox 2版本.不久前,丹麦安全公司Secunia在Firefox浏览器发现了“高危”安全漏洞,几乎允许黑客在用户计算机上为所欲为.据Mozill安全公告显示,Firefox 2主要存在以下安全漏洞:
1)在版面设计和JavaScript引擎中存在多处错误,可导致内存溢出
2)处理无特权XUL文件时出错,可导致被加载恶意代码
3)执行“mozIJSSubScriptLoader.LoadScript()功能时出错,黑客可绕过XPCNativeWrappers执行恶意代码
4)批量数据回流过程出错,可导致系统崩溃或被执行恶意代码
5)处理URL时出错,可被执行恶意JavaScript脚本
6)执行JavaScript同源策略时出现多个错误,可导致被执行恶意代码
7)验证已签名JAR文件时出现多个错误,可导致被执行恶意JavaScript代码
8)执行上传文件时出现,可导致远程服务器被上传恶意本地文件
9)在Mac OS X上执行Java LiveConnect出错,可被利用建立恶意socket连接
10)处理”.properties“文件时出错,可导致内存信息泄露
11)处理”Alt Names“时出错,可导致远程攻击
12)处理Windows RUL快捷键时出错,可导致以本地文件形式运行远程站点
6月17日,Mozilla正式发布了火狐3.在发布后24小时的下载量达到了8002530次,创造了软件下载量的吉尼斯世界纪录.
据Mozilla称,这些漏洞多影响Firefox 2版本.不久前,丹麦安全公司Secunia在Firefox浏览器发现了“高危”安全漏洞,几乎允许黑客在用户计算机上为所欲为.据Mozill安全公告显示,Firefox 2主要存在以下安全漏洞:
1)在版面设计和JavaScript引擎中存在多处错误,可导致内存溢出
2)处理无特权XUL文件时出错,可导致被加载恶意代码
3)执行“mozIJSSubScriptLoader.LoadScript()功能时出错,黑客可绕过XPCNativeWrappers执行恶意代码
4)批量数据回流过程出错,可导致系统崩溃或被执行恶意代码
5)处理URL时出错,可被执行恶意JavaScript脚本
6)执行JavaScript同源策略时出现多个错误,可导致被执行恶意代码
7)验证已签名JAR文件时出现多个错误,可导致被执行恶意JavaScript代码
8)执行上传文件时出现,可导致远程服务器被上传恶意本地文件
9)在Mac OS X上执行Java LiveConnect出错,可被利用建立恶意socket连接
10)处理”.properties“文件时出错,可导致内存信息泄露
11)处理”Alt Names“时出错,可导致远程攻击
12)处理Windows RUL快捷键时出错,可导致以本地文件形式运行远程站点
6月17日,Mozilla正式发布了火狐3.在发布后24小时的下载量达到了8002530次,创造了软件下载量的吉尼斯世界纪录.
0
最新相关文章发表评论
评论内容:不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
推荐阅读
阅读排行
随机推荐
实用信息推荐