Mozilla日前發(fā)布安全公告,稱在其Firefox瀏覽器中發(fā)現(xiàn)多出安全漏洞,建議用戶立即升級(jí)到更新后的版本.

據(jù)Mozilla稱,這些漏洞多影響Firefox 2版本.不久前,丹麥安全公司Secunia在Firefox瀏覽器發(fā)現(xiàn)了“高�！卑踩�漏洞,幾乎允許黑客在用戶計(jì)算機(jī)上為所欲為.據(jù)Mozill安全公告顯示,Firefox 2主要存在以下安全漏洞:

1)在版面設(shè)計(jì)和JavaScript引擎中存在多處錯(cuò)誤,可導(dǎo)致內(nèi)存溢出

2)處理無特權(quán)XUL文件時(shí)出錯(cuò),可導(dǎo)致被加載惡意代碼

3)執(zhí)行“mozIJSSubScriptLoader.LoadScript()功能時(shí)出錯(cuò),黑客可繞過XPCNativeWrappers執(zhí)行惡意代碼

4)批量數(shù)據(jù)回流過程出錯(cuò),可導(dǎo)致系統(tǒng)崩潰或被執(zhí)行惡意代碼

5)處理URL時(shí)出錯(cuò),可被執(zhí)行惡意JavaScript腳本

6)執(zhí)行JavaScript同源策略時(shí)出現(xiàn)多個(gè)錯(cuò)誤,可導(dǎo)致被執(zhí)行惡意代碼

7)驗(yàn)證已簽名JAR文件時(shí)出現(xiàn)多個(gè)錯(cuò)誤,可導(dǎo)致被執(zhí)行惡意JavaScript代碼

8)執(zhí)行上傳文件時(shí)出現(xiàn),可導(dǎo)致遠(yuǎn)程服務(wù)器被上傳惡意本地文件

9)在Mac OS X上執(zhí)行Java LiveConnect出錯(cuò),可被利用建立惡意socket連接

10)處理”.properties“文件時(shí)出錯(cuò),可導(dǎo)致內(nèi)存信息泄露

11)處理”Alt Names“時(shí)出錯(cuò),可導(dǎo)致遠(yuǎn)程攻擊

12)處理Windows RUL快捷鍵時(shí)出錯(cuò),可導(dǎo)致以本地文件形式運(yùn)行遠(yuǎn)程站點(diǎn)

6月17日,Mozilla正式發(fā)布了火狐3.在發(fā)布后24小時(shí)的下載量達(dá)到了8002530次,創(chuàng)造了軟件下載量的吉尼斯世界紀(jì)錄.

標(biāo)簽： 安全 代碼 服務(wù)器 腳本 漏洞

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。