Mozilla修复了其主要产品火狐浏览器的6个安全漏洞。其中有一个是严重的安全漏洞。这是Mozilla在2007年第三次更新火狐浏览器。
据报道,这次更新使当前版本的火狐浏览器升级到2.0.0.4版,2005版本的火狐浏览器升级到了1.5.0.12版。
MFSA 2007-12是这6个补丁中的最严重的补丁,修复了火狐浏览器布局和JavaScript引擎中30个引起内存破坏的软件瑕疵。即使Mozilla也不知道这些软件瑕疵的影响。Mozilla的安全公告称,某些系统崩溃的现象显示了在某种环境下内存崩溃的证据。我们推测利用这些漏洞可能执行任意的代码。
Mozilla警告称,与火狐浏览器共享一个布局引擎的Thunderbird和SeaMonkey电子邮件软件也可能受到这些安全漏洞的影响。这家开源软件开发商建议用户不要启用Thunderbird或者SeaMonkey软件中邮件部分的JavaScript功能。
这次更新还修复了一个弹出式漏洞。这个漏洞可用来遮挡部分浏览器,如地址栏。这次更新还修复了一个交叉网站脚本漏洞、一个如何处理cookies的漏洞和一个让攻击者利用自动完成功能造成火狐浏览器崩溃的漏洞。
用于Windows、Mac OS X和Linux平台的火狐2.0.0.4版可以从Mozilla网站下载。同时,火狐1.5.0.12版将在不同的网页提供。当前的用户还可以在帮助菜单中点击查看更新选项进行升级。
Mozilla还强调说,这次的补丁是火狐1.5版的最后一次更新。火狐2.0.0.4版的更新将在以后的几个星期里向用户提供。
|