|
[推荐]Mozilla Firefox 2.0.0.4浏览器多个远程安全漏洞
受影响系统:
Mozilla Firefox < 2.0.0.5
不受影响系统:
Mozilla Firefox 2.0.0.5
描述:
Mozilla Firefox是一款流行的开源WEB浏览器。
Firefox的浏览器引擎和JavaScript引擎中存在多个内存破坏漏洞,可能允许攻击者导致浏览器崩溃。
addEventListener和setTimeout方式中的漏洞可能允许攻击者破坏浏览器的同源策略向其他站点注入脚本,访问或修改该站点的保密或敏感数据。
攻击者可以使用文档外的元素调用事件处理器,这可能导致以chrome权限执行任意代码。
攻击者可以修改XPCNativeWrapper,导致浏览器之后的访问会执行用户所提供的代码。
厂商补丁:
Mozilla
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
ftp://ftp.mozilla.org/pub/mozilla.org/firefox/releases/2.0.0.5
| MySQL联合创始人向Sun递交辞呈 | 10-10 |
| 惠普未来两年将在英国裁员近3500 | 10-10 |
| 英特尔买下Netbook.com域名 | 10-10 |
| 你的摄像头和麦克风是如何被黑客 | 10-10 |
| 美国军队公开招募黑客进行网络战 | 10-10 |
| 不法分子利用一条短信骗了80余万 | 10-10 |
| 美大学生侵入佩林州长个人邮件账 | 10-10 |
| 6名黑客盗取网民账号转卖被判1-4 | 10-10 |
| 造谣广西将有9级强震江苏19岁黑客 | 10-10 |
| 中国IT竞争力指数 排名全球第50位 | 10-09 |
您现在的位置: