7月31日消息,在安全专家披露了攻击代码两周之后,Mozilla修补了其“火狐”(Firefox)浏览器上两处危险的漏洞。
据IDG通讯社报道,周一发布的2.0.0.6版本,修补了“火狐”URL协议管理组件中存在的两个相关漏洞,当用户点击某种恶意链接时,这两个漏洞可以被用来下载恶意软件。 >>>轻松玩转火狐浏览器,我来教你5招
Mozilla对这两个漏洞的评级为“高危”,意味着它们对安全的威胁相当严重。但同时这两个漏洞也让“火狐”陷入了尴尬。
本月早些时,安全专家Thor Larholm演示了如何利用这种类型的漏洞,让IE和“火狐”联手在用户的电脑上非法下载软件。为了达到攻击的目的,IE首先从一个网站下载恶意软件,然后将它发送“火狐”,由后者投放这种非授权软件。
正因为如此,微软和Mozilla相互推诿责任。Mozilla最初曾表示,单靠“火狐”,这种攻击根本不会发生。 >>>Mozilla基金会欲分离雷鸟 集中关注火狐
但在上周,Mozilla首席安全主管Window Snyder承认她的开发团队错了。“我们原以为这只是IE的一个问题。”她在博客上说。“我们早应该弄明白真正的问题。”
Mozilla说,”URL协议管理组件漏洞同时也将在“火鸟”(Thunderbird )2.0.0.6、“火鸟”1.5.0.13和SeaMonkey1.1.4中得到修补。 >>>Mozilla Thunderbird 2.0.0.6发布
2.0.0.6版本的“火狐”同时还修补了第三个漏洞,只是Mozilla认为该漏洞的危险性没有URL协议管理组件漏洞严重。
解决Firefox的无节制内存占用的问题 如果你使用过Firefox(中文名称:火狐),那么你对它的第一印象肯定是浏览速度非常快!因为它默认使用“先下载网页文字结构,然后再下载图片”的浏览方式,而IE则...
