Mozilla发补丁修复火狐严重安全漏洞
http://itpx.eol.cn 来源: 作者:赛迪网 2012-02-13 大 中 小
2月13日消息,据国外媒体报道,Mozilla发布一个紧急的补丁,修复火狐浏览器中的一个严重的安全漏洞。Mozilla把这个安全漏洞的等级列为“严重”。攻击者利用这个安全漏洞可以执行其代码和安装软件,除了用户正常浏览之外不需要用户任何互动。
Mozilla发布的最新版本火狐10.0.1版修复的这个安全漏洞能够引起浏览器崩溃。恶意黑客可以利用这个漏洞实施执行代码攻击。
Mozilla的安全公告称,Mozilla开发者安德鲁-麦克赖特(Andrew McCreight)和奥利-佩泰(Olli Pettay)发现“ReadPrototypeBindings”函数将在哈希表中留下一个XBL绑定,即使在这个功能失效的时候也是如此。如果发生这种情况,当这个循环收集器读到这个哈希表并且要对这个绑定采取虚拟方法时,浏览器将崩溃。黑客可以利用这个浏览器崩溃实施攻击。
Mozilla把这个安全漏洞列为“严重”等级,因为这个安全漏洞能够用于运行攻击者的代码和安装软件,不需要用户干预。
Mozilla称,火狐9和早期版本的火狐浏览器不受这个安全漏洞的影响。
编辑推荐:
免责声明:
① 凡本站注明“稿件来源:中国教育在线”的所有文字、图片和音视频稿件,版权均属本网所有,任何媒体、网站或个人未经本网协议授权不得转载、链接、转贴或以其他方式复制发表。已经本站协议授权的媒体、网站,在下载使用时必须注明“稿件来源:中国教育在线”,违者本站将依法追究责任。
② 本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。
