重要安全漏洞待补 Firefox升级在即

http://www.sina.com.cn 2005年04月11日 09:20 驱动之家

　　作者：且听枫吟

　　Mozilla昨日称，新版Firefox(1.0.3)发布在即，将修补Java脚本方面的重要漏洞。

　　与之前的更新有所不同，1.0.3版Firefox将不会增加任何功能和特性，而着重于修补漏洞和安全隐患。1.0.3版将解决的最严重安全漏洞为前期发现的Java脚本漏洞，此漏洞如被

非法侵入者利用，很有可能获取用户的敏感个人信息。

　　同时发布的Mozilla 1.7.7也将修补此漏洞。

　　回顾：

　　4月5日新闻

　　根据Secunia的报告称，漏洞出现于Firefox的JavaScript脚本引擎，当“lambda”替代法在运行JavaScript字符串结束之后会暴露一定数量专用内存空间，非法侵入者可利用此漏洞随意获取当时内存中留有的用户个人信息。

　　Secunia已经在其网站上发布了检验此安全漏洞的测试程序，然而，目前尚未有针对此漏洞的补丁发布。

　　最新的Firefox 1.0.2以及Mozilla 1.7.6都存在此漏洞。而Mozzarella基金会目前正开发一个可以一次性修复多个潜在风险漏洞的补丁程序。

　　Secunia建议Firefox用户暂时关闭浏览器中的JavaScript脚本支持功能，同时将此漏洞评为“中等严重”级别。