Mozilla更新Firefox严重漏洞

Mozilla发布了Firefox浏览器的更新，修复浏览器处理中的一些关键漏洞。黑客利用这些漏洞可以获得敏感数据的访问权。

　　在公告MFSA 2008-42中，修复了浏览器的图标和图片演示引擎中的漏洞。Mozilla说，这个漏洞“证明了在某种情况下的memory corruption”。这个公告的级别是严重。

　　Mozilla说，公告MFSA 2008-41解决的一系列漏洞可以被用于“腐蚀XPCNativeWrappers，而且存在和chrome的权限一起运行的任意代码。”本公告的级别也是严重。

　　法国安全事件反应小组（The French Security Incident Response Team，FrSIRT)在它的公告中警告说，这些漏洞可以被攻击者用于“绕过安全限制，暴露敏感信息、产生拒绝服务攻击或者对受感染系统的完全控制。” FrSIRT识别到了10个可以被攻击者利用的漏洞。

　　在级别为中等的两个公告中，Mozilla解决的几个漏洞允许目录在Linux上的移动；这个错误可以绕过本地的HTML文件上的限制。Mozilla说，这个错误可以使攻击者怨毒系统的相关信息。

　　click-hijacking漏洞也被修复了。Mozilla说，这个漏洞存在允许攻击者欺骗用户下载文件或者执行其他的拖放操作的可能性。

　　Danish vulnerability clearinghouse的Secunia把Mozilla的更新的级别定为“高度严重”。在这份公告中，Secunia说这些漏洞合起来可以允许攻击者执行任意代码。

我们一直都在努力坚持原创.......请不要一声不吭，就悄悄拿走。

我原创，你原创，我们的内容世界才会更加精彩！

【所有原创内容版权均属TechTarget，欢迎大家转发分享。但未经授权，严禁任何媒体（平面媒体、网络媒体、自媒体等）以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget

官方微博

TechTarget中国