http://www.ithome.com.tw/itadm/article.php?c=59654
安全更新適用於Windows、Mac OS X及Linux平台。US-CERT建議Firefox使用者儘快更新到
3.0.18、3.5.8或是3.6版。
Mozilla於上周修補Firefox 3.5.x及3.0.x等版本的5個安全漏洞,其中有3個漏洞被列為
重大(critical)等級,可能導致遠端程式執行。
Mozilla此次更新鎖定的是仍使用舊版Firefox瀏覽器的用戶,因為於上個月發表的最新版
Firefox 3.6已修補相關漏洞。
被列為重大等級的三個安全漏洞中,MFSA 2010-01在特定情況下可能導致記憶體毀損而讓
應用程式當掉;MFSA 2010-02則是在處理已張貼訊息時會出現錯誤,而讓駭客有機可趁;
MFSA 2010-03也是與記憶體有關的漏洞,當被佔用的記憶體釋出時,可能會被駭客掌控的
資訊佔據。
其他兩個中等(Moderate)漏洞則皆與XSS有關,可能讓駭客執行惡意的JavaScript。
上述安全更新適用於Windows、Mac OS X及Linux平台。US-CERT建議Firefox使用者儘快更
新到3.0.18、3.5.8或是3.6版。
雖然Firefox 3.6已修補上述漏洞,但資安業者Secunia在上周指出Firefox 3.6出現另一
重大漏洞,可能導致遠端程式攻擊,對此,InformationWeek引用Mozilla的回應表示,尚
未確認該漏洞報告,仍在調查中。
--
寂寞部屋之意慾蔓延
http://www.wretch.cc/blog/cyc1119
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 114.27.208.144
資訊整理: