※ 引述《Xyrho ()》之銘言： : http://wiki.moztw.org/index.php/Firefox_FAQ ▏▎▍▌▋▊ Firefox FAQ : ─────────────────────────────────────── : http://news.mydrivers.com/1/131/131073.htm : 驅動之家[原創] 作者：Yifan : 針對Firefox瀏覽器的一個嚴重漏洞的攻擊代碼已被公佈，安全研究員Guido Landi編寫 : 了這段攻擊代碼並在週三將其發佈在幾個安全網站上。Firefox開發者正在緊急修補這 : 一漏洞。直到該漏洞被修復之前，攻擊代碼都有可能被攻擊者修改以用來向Firefox用 : 戶的系統中暗中安裝未經許可的軟件。 : Mozilla的開發者們目前已經研究出了修復該缺陷的方法。這個漏洞將在最新的3.0.8版 : 本瀏覽器中被修復。開發者們稱其為"高優先危急安全更新"。多虧攻擊代碼被提前公佈 : ，該更新將下周早些時候及時推出。 Fixed in Firefox 3.0.8 MFSA 2009-13 Arbitrary code execution through XUL <tree> element MFSA 2009-12 XSL Transformation vulnerability 是這個嗎？ http://www.mozilla.com/en-US/ : "我們認為這是一個嚴重的問題。"Mozilla安全工程主管Lucas Adamski在一封電子郵件 : 中說。 : Mozilla開發者提供的一份備忘錄顯示，這個漏洞將威脅所有操作系統下的Firefox瀏覽 : 器，包括Mac OS和Linux。 : 通過引誘用戶打開一個包含惡意代碼的XML文件，攻擊者能夠利用這一漏洞向受害系統 : 中植入惡意軟件。這種基於網頁的惡意軟件被稱為"drive-by download(瀏覽即下載)" : ，在近幾年大為肆虐。 : 儘管針對瀏覽器的攻擊代碼並不經常被公之於眾，安全專家們仍然可以比較輕易地發現 : 瀏覽器中的漏洞。就在上週的CanSecWest安全大會上，兩名黑客又找出了 : Firefox,IE,Safari瀏覽器中的四個獨立的漏洞。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.123.220.104