Mozilla确认Firefox 3.6漏洞

heraldic

　　据国外媒体报道，Mozilla昨日确认，Firefox最新版存在危急级别的安全漏洞，Mozilla将于本月底修复该漏洞。

　　Mozilla在其安全博客中表示：“该漏洞应该属于危急级别，它可以导致攻击者执行远程代码攻击。开发者已经修复了这个漏洞，我们目前正在对修复补丁进行质量保证测试。”

　　Mozilla称，Firefox 3.6（1月份发布）受此漏洞的影响。预计3月30日发布的Firefox 3.6.2将修复这个漏洞。

　　俄罗斯安全公司Immunity研究员Evgeny Legerov于一个月前发现该Firefox漏洞。Evgeny Legerov称该漏洞利用的是“缓冲区溢出”，而且在Windows XP(SP3)和Vista上可被稳定利用。

　　Legerov并未公布该漏洞的攻击代码，而且最初也没有向Mozilla提供关于漏洞的详情。

　　Mozilla昨日表示，Legerov最终向他们“发送了关于该问题的详尽资料”。

　　在3月30日之前，Firefox用户可以升级到包含补丁的3.6.2测试版。3月30日，Mozilla还将修复Firefox 3.0（通过3.0.19版)和Firefox 3.5 (通过3.5.9版)。Firefox 3.0.19也将成为Firefox 3.0的最后一次安全更新。

http://news.newhua.com/news1/news/2010/320/103201011408D659BGCIE38I85F99KJ4BGC298E02DJI3B1KBI16DB19.html
期待3.6的新版发布，更期待4.0的早日到来