| |
Mozilla发布安全包修正Firefox危急缺陷 |
|
2006年12月23日 19:32 CNET科技资讯网
|
Mozilla基金会已经发布了“危急的”安全升级包,修正firefox浏览器、Thunderbird电子邮件客户端、SeaMonkey应用软件包中的缺陷。
本周二,Mozilla 表示,Firefox 2.0.0.1 和Firefox 1.5.0.9 之前的Firefox 版本、Thunderbird 1.5.0.9 之前的Thunderbird 版本、SeaMonkey 1.0.7 之前的SeaMonkey 版本都被发现存在缺陷。
据安全厂商Secunia 发布的安全公告称,这些缺陷能够被黑客用来发动跨站点脚本攻击,在用户的计算机上远程执行代码、窃取机密信息。
尽管Mozilla 对这些升级包的评级是“危急”,但Secunia 对它们的评级是“高度危急”。
Mozilla 建议用户不要在Thunderbird 和互联网应用软件包SeaMonkey 的电子邮件部分中开启JavaScript支持。它还建议用户下载SeaMonkey 1.0.7。
Mozilla在本周二发布的一份儿安全公告中说,一些缺陷会引起内存问题,我们认为至少一些缺陷会被用来执行任意的代码。
上个月,Mozilla 也发布了针对Firefox 、Thunderbird 、SeaMonkey 的危急补丁软件,这些缺陷可能被黑客用来控制用户的系统。
|
|
【推荐】【打印】【大 中 小】【关闭窗口】
|
|
|
|
 |
| 推荐:图片搜索 |
|
