漏洞(执行任意代码)在Firefox 3
广告
Firefox 3的,其中一个最大下载开源浏览器刚刚完成了其世界纪录下载日在这里是一个大新闻,就可能的漏洞在Firefox 3
TippingPoint公司Devlabs从报告了漏洞,严重影响到高的Firefox 3和以往版本的Firefox 2.0.x. 其零日咨询页面 。 Devlabs已确认此漏洞的研究实验室,并联络Mozilla的安全团队
Firefox 3的漏洞与执行任意代码的成功剥削。 概念证明仍然没有提供有关此漏洞。 Mozilla团队正在努力解决,不久将发布相关的补丁软件。
阅读Devlabs说,
我们验证了我们的实验室中的漏洞,获取从研究员,然后迅速报告了这一缺陷,以Mozilla的安全团队后不久。 成功利用该漏洞可能允许攻击者执行任意代码。 不同于大多数基于浏览器的漏洞,我们看到这些天来,是需要使用者互动,如点击一个链接的电子邮件或访问一个恶意网页。
直到时间修补程序提供的Firefox 3的,每一个Firefox 3的用户开放供攻击,但我相信我们将有修补此漏洞推出。
广告
读者评论
浏览器是完全可靠。 重要的是响应时间。
Btw ,最好的人不应该公开上市的零日漏洞。 相反,它们应密切合作,浏览器制造商和披露的脆弱性后,才已修补。
我记得这样的情况与Opera几次。
[...] Firefox 3的一个最大的开源浏览器下载已设置了吉尼斯世界纪录。 他们已超过8,000,000下载在24小时内! 。 随着Firefox 3的SpreadFirefox的降温也有了新的期待。 [...]