科技时代新浪首页 > 科技时代 > 软件 > 正文

Firefox现跨站点隐患,Mozilla及时修正


http://www.sina.com.cn 2006年11月10日 09:22 太平洋电脑网
作者:BlackWing

 

  Mozilla已经推出了针对Firefox浏览器,Thunderbird电子邮件应用程序和SeaMonkey应用程序套装的补丁,以修正其中的“高危”安全隐患。

  Mozilla在其安全公共中表示,这个隐患会影响到1.5版的Firefox和Thunderbird,而版本为1的SeaMonkey套装也不能幸免。所幸的是,这个隐患并不会影响最新版的Firefox(2.0版)造成影响。

  安全监控公司Secunia和French Security Incident Response Team分别把这个隐患列为“高危”和“危险”等级。它们都督促正在使用受影响版本产品的用户尽快进行升级以修复隐患。

  Mozilla在其安全公共上表示,它已经修复了一系列会造成其产品崩溃或会被利用来劫持PC的bug。其它修正的问题还包括一个被滥用来允许恶意JavaScript的bug,还有一个不能识别伪造数字签名的隐患。

  Secunia在其安全警告中表示,这个安全隐患有可能会被恶意攻击者利用来绕过安全限制,并进行跨站点脚本攻击,还有可能攻占脆弱的系统。

  Mozilla计划对Firefox 1.5支持到2007年10月,刚好是推出Firefox 2之后的一年。以上提到的隐患在Firefox 1.5.0.8,Thunderbird 1.5.0.8和SeaMonkey1.0.6中得到修正。上一个Firefox安全升级在9月推出。

爱问(iAsk.com)



论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2006 SINA Inc. All Rights Reserved

新浪公司 版权所有