漏洞(執行任意代碼)在Firefox 3
廣告
Firefox 3的,其中一個最大下載開源瀏覽器剛剛完成了其世界紀錄下載日在這裡是一個大新聞,就可能的漏洞在Firefox 3
TippingPoint公司Devlabs從報告了漏洞,嚴重影響到高的Firefox 3和以往版本的Firefox 2.0.x. 其零日諮詢頁面 。 Devlabs已確認此漏洞的研究實驗室,並聯絡Mozilla的安全團隊
Firefox 3的漏洞與執行任意代碼的成功剝削。 概念證明仍然沒有提供有關此漏洞。 Mozilla團隊正在努力解決,不久將發布相關的補丁軟件。
閱讀Devlabs說,
我們驗證了我們的實驗室中的漏洞,獲取從研究員,然後迅速報告了這一缺陷,以Mozilla的安全團隊後不久。 成功利用該漏洞可能允許攻擊者執行任意代碼。 不同於大多數基於瀏覽器的漏洞,我們看到這些天來,是需要使用者互動,如點擊一個鏈接的電子郵件或訪問一個惡意網頁。
直到時間修補程序提供的Firefox 3的,每一個Firefox 3的用戶開放供攻擊,但我相信我們將有修補此漏洞推出。
廣告
讀者評論
瀏覽器是完全可靠。 重要的是響應時間。
Btw ,最好的人不應該公開上市的零日漏洞。 相反,它們應密切合作,瀏覽器製造商和披露的脆弱性後,才已修補。
我記得這樣的情況與Opera幾次。
[...] Firefox 3的一個最大的開源瀏覽器下載已設置了吉尼斯世界紀錄。 他們已超過8,000,000下載在24小時內! 。 隨著Firefox 3的SpreadFirefox的降溫也有了新的期待。 [...]