Mozilla緊急發(fā)布補丁修復火狐嚴重安全漏洞

2012年02月13日 09:03

2月13日消息，據(jù)國外媒體報道，Mozilla發(fā)布一個緊急的補丁，修復火狐瀏覽器中的一個嚴重的安全漏洞。Mozilla把這個安全漏洞的等級列為“嚴重”。攻擊者利用這個安全漏洞可以執(zhí)行其代碼和安裝軟件，除了用戶正常瀏覽之外不需要用戶任何互動。

　　Mozilla發(fā)布的最新版本火狐10.0.1版修復的這個安全漏洞能夠引起瀏覽器崩潰。惡意黑客可以利用這個漏洞實施執(zhí)行代碼攻擊。

　　Mozilla的安全公告稱，Mozilla開發(fā)者安德魯·麥克賴特（Andrew McCreight）和奧利·佩泰（Olli Pettay）發(fā)現(xiàn)“ReadPrototypeBindings”函數(shù)將在哈希表中留下一個XBL綁定，即使在這個功能失效的時候也是如此。如果發(fā)生這種情況，當這個循環(huán)收集器讀到這個哈希表并且要對這個綁定采取虛擬方法時，瀏覽器將崩潰。黑客可以利用這個瀏覽器崩潰實施攻擊。

　　Mozilla把這個安全漏洞列為“嚴重”等級，因為這個安全漏洞能夠用于運行攻擊者的代碼和安裝軟件，不需要用戶干預。

　　Mozilla稱，火狐9和早期版本的火狐瀏覽器不受這個安全漏洞的影響。

（編輯：Jesse）

聯(lián)系我們

郵編

100083

郵箱

ISC@isc.org.cn

地址

北京市海淀區(qū)學院路42號院
綜合部(黨群部)

010-57234929-1056

財務人事部

010-57234929-1112

宣傳部

010-57234929-1002、010-57234929-1003

網民權益保護部

010-57234929-1012

研究部(標準工作辦公室)

010-57234929-1039、010-57234929-1038

中國互聯(lián)網大會專班

18511857092
國際部

010-57234929-1128、010-57234929-1127

會員部

010-57234929-1120、1121、1122、1123、1125

監(jiān)管支撐部

010-57234929-1027

產業(yè)促進部

010-57234929-1032、 010-57234929-1059

創(chuàng)新發(fā)展與人才工作部

010-57234929-1052、010-57234929-1053

北京中互網來信息技術有限公司

13910986745