天下网吧 >> 网吧天地 >> 网吧行业 >> 网络追踪 >> 正文

Mozilla本周不修复Firefox 3.6高危漏洞

    据国外媒体报道,Mozilla正在开发Firefox 3.6远程攻击安全漏洞补丁,但但可能不会在本周内发布。     今年2月份,国外著名安全建议机构SecuniaFirefox 3.6存在一个“高危”安全漏洞。Secunia称,俄罗斯全公司Immunity研究员Evgeny Legerov发现了这个Firefox漏洞。该漏洞利用的是“缓冲区溢出”,而且在Windows XP(SP3)和Vista上可被稳定利用     不幸的是,Legerov最初并没有向Firefox用户提供关于Firefox 3.6漏洞的详细情况。     不过,Legerov最终还是改变了主意。Mozilla的开发人员同时也证实,这个安全漏洞可能在未经用户许可的情况下执行远程代码。     对于一个未知的原因,他随后被绞死了主意,和Mozilla的开发人员证实,这个安全漏洞可能允许无需用户交互远程执行代码。     Firefox 3.6.2将修复这个安全漏洞,但目前该版Firefox仍处于测试阶段。Mozilla预计将在3月30日发布Firefox 3.6.2。     早期版本的Firefox浏览器(同时还包括Thunderbird和Seamonkey等软件)不受此漏洞的影响。Firefox 3.6.2 RC3和Firefox 3.7 Alpha 3(以及更高版本)都受到此漏洞的影响。     Firefox 3.6用户现在有4种选择:在3.6.2版发布前慎重地使用Firefox 3.6,降级到Firefox 3.5或安装更早版本,安装Firefox 3.6.2或Firefox 3.7预发行版,或者使用其他浏览器。     另据报道,由于此安全漏洞已经被公布,今天开幕的Pwn2Own黑客大赛将不涉及此Firefox漏洞。

本文来源:华军资讯 作者:rocky 编译

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行