作者ileadu (千慮一得)
看板Browsers
標題Re: [-Fx-] Firefox下周發佈重要安全更新 漏洞攻擊 …
時間Sat Mar 28 07:37:46 2009
※ 引述《Xyrho ()》之銘言:
: http://wiki.moztw.org/index.php/Firefox_FAQ ▏▎▍▌▋▊ Firefox FAQ
: ───────────────────────────────────────
: http://news.mydrivers.com/1/131/131073.htm
: 驅動之家[原創] 作者:Yifan
: 針對Firefox瀏覽器的一個嚴重漏洞的攻擊代碼已被公佈,安全研究員Guido Landi編寫
: 了這段攻擊代碼並在週三將其發佈在幾個安全網站上。Firefox開發者正在緊急修補這
: 一漏洞。直到該漏洞被修復之前,攻擊代碼都有可能被攻擊者修改以用來向Firefox用
: 戶的系統中暗中安裝未經許可的軟件。
: Mozilla的開發者們目前已經研究出了修復該缺陷的方法。這個漏洞將在最新的3.0.8版
: 本瀏覽器中被修復。開發者們稱其為"高優先危急安全更新"。多虧攻擊代碼被提前公佈
: ,該更新將下周早些時候及時推出。
Fixed in Firefox 3.0.8
MFSA 2009-13 Arbitrary code execution through XUL <tree> element
MFSA 2009-12 XSL Transformation vulnerability
是這個嗎?
http://www.mozilla.com/en-US/
: "我們認為這是一個嚴重的問題。"Mozilla安全工程主管Lucas Adamski在一封電子郵件
: 中說。
: Mozilla開發者提供的一份備忘錄顯示,這個漏洞將威脅所有操作系統下的Firefox瀏覽
: 器,包括Mac OS和Linux。
: 通過引誘用戶打開一個包含惡意代碼的XML文件,攻擊者能夠利用這一漏洞向受害系統
: 中植入惡意軟件。這種基於網頁的惡意軟件被稱為"drive-by download(瀏覽即下載)"
: ,在近幾年大為肆虐。
: 儘管針對瀏覽器的攻擊代碼並不經常被公之於眾,安全專家們仍然可以比較輕易地發現
: 瀏覽器中的漏洞。就在上週的CanSecWest安全大會上,兩名黑客又找出了
: Firefox,IE,Safari瀏覽器中的四個獨立的漏洞。
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.123.220.104
→ knight00931:beta版好像沒有在發布安全更新的吧,另外你有注意 03/28 09:23
→ knight00931:nightly版本的話就會發現3.0.8的pre字樣不見了 自然就 03/28 09:24
→ knight00931:是 03/28 09:24
→ ileadu:這是正式版吧? 不beta 就正式囉 修安全漏洞 03/28 10:28
→ psion:3.0.8已經發布了 剛剛裝好 03/28 10:29