计世网9月22日消息 近日,Mozilla基金会推出了Firefox的最新版本,修正了上周发现的两个严重安全漏洞。
修复的漏洞主要涉及IDN功能,因其无法处理拉丁文字的网页,因此早期的FIREFOX会执行恶意代码。也就是说,从逻辑上讲,攻击者可以利用这种漏洞控制用户电脑,并发动所谓的缓冲溢出攻击。
Firefox 1.0.7,于本周三晚上正式推出。该版本还修复了另外一个漏洞,即这种浏览器处理UNIX和LINIX指令时会允许攻击者运行不明软件。基金会负责产品的主管Chris Beard建议用户服务对FIREFOX进行尽快升级,因为新版本的浏览器还有一些小的改进,使其运行更为稳定和安全。
上周,安全研究员Tom Ferris发现了FIREFOX中存在的上述安全漏洞。随后,基金会禁用了浏览器的IDN功能。而随着新版本的推出,IDN功能重新开放。另外,基金会透露本周末要对 Mozilla Suite浏览器进行升级。
-
注意:本网所刊登的文章,均仅代表作者个人观点,并不代表本网立场。