真钱21点

Mozilla发布Firefox3.6.11以解决12个漏洞

Mozilla发布了其Firefox网络浏览器的更新版本,以支持十几个漏洞。Firefox3。6。11修复了八个可能导致远程攻击者在受害计算机上安装恶意软件的关键漏洞在剩余的缺陷中,两个被评为严重程度高,一个中等,另一个低根据USCERT发布的一份公告,总的来说,漏洞可能允许攻击者执行任意代码,获取敏感信息或导致拒绝服务作为其安全更新的一部分,Mozilla发布的九个公告之一涉及关键库加载漏洞,可以利用这些漏洞通过诱使用户运行应用程序或在包含恶意库的目录中启动脚本来执行任意代码来自丹麦漏洞跟踪公司Secunia的咨询另一个公告解决了Firefox和其他基于Mozilla的产品中使用的浏览器引擎中的几个关键内存安全漏洞可以利用一些错误来运行任意代码其余的关键公告解决了悬空指针缺陷和释放后使用错误,这两者都可能导致执行攻击者控制的内存,以及缓冲区溢出,内存损坏错误可能导致任意代码Mozilla还发布了Firefox3。5。14来解决相同的漏洞一些漏洞也影响了Mozilla的SeaMonkey应用程序套件和Thunderbird电子邮件客户端这些缺陷在Thunderbird3。1。5和3。0。9以及SeaMonkey2。0。9中得到修复根据浏览器安装的发行说明,3。6。11还包括几项性能和稳定性改进请参阅上的原创文章。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。