新木马现身，伪装成Firefox扩展　在周三，安全机构McAfee发出警告，它表示发现了一种伪装成Firefox扩展进行安装的新木马。这个木马一旦在感染系统上运行，它就会把在浏览器中输入的个人信息发...

【编者按】 　　Mozilla Firefox Javascript导航器对象远程代码执行漏洞，如果在web页面中使用的话，Java就会在启动时引用window.navigator对象的属性。如果在启动Java之前页面取代了导航器对象的话，Firefox浏览器就会崩溃，导致执行攻击者所提供的代码。

受影响系统： 　　RedHat Enterprise Linux WS 3 　　RedHat Enterprise Linux ES 3 　　RedHat Enterprise Linux AS 3 　　Mozilla Firefox < 1.5.0.5 　　Mozilla SeaMonkey < 1.0.3 　　不受影响系统： 　　Mozilla Firefox 1.5.0.5 　　Mozilla SeaMonkey 1.0.3 　　描述： 　　BUGTRAQ ID: 19192 　　CVE(CAN) ID: CVE-2006-3677 　　Mozilla Firefox是一款开放源码的WEB浏览器。 　　如果在web页面中使用的话，Java就会在启动时引用window.navigator对象的属性。如果在启动Java之前页面取代了导航器对象的话，Firefox浏览器就会崩溃，导致执行攻击者所提供的代码。 　　<*来源：ZDI （http://www.zerodayinitiative.com/） 　　 链接：http://www.zerodayinitiative.com/advisories/ZDI-06-025.html 　　 http://www.mozilla.org/security/announce/2006/mfsa2006-45.html 　　 http://www.auscert.org.au/render.html?it=6539template=1 　　 http://www.us-cert.gov/cas/techalerts/TA06-208A.html 　　*> 　　建议： 　　临时解决方法： 　　* 禁用JavaScript。 　　厂商补丁： 　　Mozilla 　　目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： 　　http://www.mozilla.com/products/download.html?product=firefox-1.5.0.5&os=linux&lang=en-US 　　http://download.mozilla.org/?product=seamonkey-1.0.3&os=win&lang=en-US 　　RedHat 　　RedHat已经为此发布了一个安全公告（RHSA-2006:0608-01）以及相应补丁: 　　RHSA-2006:0608-01：Critical: seamonkey security update 　　链接：http://www.auscert.org.au/render.html?it=6539template=1

    Mozilla安全负责人：Firefox 和IE谁更安全 ?　Mozilla的新任的安全负责人是不会告诉你究竟是Firefox 安全，还是IE更安全。 Window Snyder 是前微软职员，现任Mozilla 安全部...