首页 > > 正文

Mozilla本周不修复Firefox 3.6高危漏洞

2010-03-22 14:16
原创
  据国外媒体报道,Mozilla正在开发Firefox 3.6远程攻击安全漏洞补丁,但但可能不会在本周内发布。
 
  今年2月份,国外著名安全建议机构Secunia称Firefox 3.6存在一个“高危”安全漏洞。Secunia称,俄罗斯全公司ImmUnity研究员Evgeny Legerov发现了这个Firefox漏洞。该漏洞利用的是“缓冲区溢出”,而且在windows XP(SP3)和Vista上可被稳定利用
 
  不幸的是,Legerov最初并没有向Firefox用户提供关于Firefox 3.6漏洞的详细情况。
 
  不过,Legerov最终还是改变了主意。Mozilla的开发人员同时也证实,这个安全漏洞可能在未经用户许可的情况下执行远程代码。
 
  Firefox 3.6.2将修复这个安全漏洞,但目前该版Firefox仍处于测试阶段。Mozilla预计将在3月30日发布Firefox 3.6.2。
 
  早期版本的Firefox浏览器(同时还包括Thunderbird和Seamonkey等软件)不受此漏洞的影响。Firefox 3.6.2 RC3和Firefox 3.7 Alpha 3(以及更高版本)都受到此漏洞的影响。
 
  Firefox 3.6用户现在有4种选择:在3.6.2版发布前慎重地使用Firefox 3.6,降级到Firefox 3.5或安装更早版本,安装Firefox 3.6.2或Firefox 3.7预发行版,或者使用其他浏览器。
 
  另据报道,由于此安全漏洞已经被公布,今天开幕的Pwn2Own黑客大赛将不涉及此Firefox漏洞。
举报
关注公众号“多特资源号”
内容来源于网络,不代表本站观点,侵删
热搜资讯