据国外媒体报道,Mozilla正在开发
Firefox 3.6
远程攻击
安全漏洞补丁,但但可能不会在本周内发布。
今年2月份,国外著名安全建议机构Secunia称Firefox 3.6存在一个“高危”安全漏洞。Secunia称,俄罗斯全公司Imm
Unity研究员Evgeny Legerov发现了这个Firefox漏洞。该漏洞利用的是“缓冲区溢出”,而且在
windows XP(SP3)和Vista上可被稳定利用
不幸的是,Legerov最初并没有向Firefox用户提供关于Firefox 3.6漏洞的详细情况。
不过,Legerov最终还是改变了主意。Mozilla的开发人员同时也证实,这个安全漏洞可能在未经用户许可的情况下执行远程代码。
Firefox 3.6.2将
修复这个安全漏洞,但目前该版Firefox仍处于测试阶段。Mozilla预计将在3月30日发布Firefox 3.6.2。
早期版本的Firefox
浏览器(同时还包括Thunderbird和
Seamonkey等软件)不受此漏洞的影响。Firefox 3.6.2 RC3和Firefox 3.7
Alpha 3(以及更高版本)都受到此漏洞的影响。
Firefox 3.6用户现在有4种选择:在3.6.2版发布前慎重地使用Firefox 3.6,降级到Firefox 3.5或安装更早版本,安装Firefox 3.6.2或Firefox 3.7预发行版,或者使用其他浏览器。
另据报道,由于此安全漏洞已经被公布,今天开幕的Pwn2Own
黑客大赛将不涉及此Firefox漏洞。