作者:李远
【赛迪网讯】12月21日消息,Mozilla基金会日前发布了一款安全补丁程序,修正了之前在火狐浏览器和雷鸟电子邮件以及海猴应用程序包中发现的“致命漏洞”
据CNET News.com报道,在两个版本的火狐浏览器软件中发现漏洞,分别是2.0.0.1和1.5.0.9,与此同时,存在该致命漏洞的雷鸟软件版本为1.5.0.9以及海猴1.0.7。
在本周二的一份报告中,Mozilla基金会透露,该漏洞可能导致交叉脚本攻击,并且可能引起攻击者通过远程代码的执行来攻击用户个人电脑,从而导致用户个人电脑敏感信息丢失。因此,安全公司Secunia对其评定的级别为最高级别——高度致命的。与此同时,Mozilla本身也为该漏洞打上了致命的标签。
据悉,目前公司建议用户放弃雷鸟电子邮件软件中整合的Java脚本自动运行功能,与此同时用户还需要关闭海猴网络应用软件包中的Java脚本。另一方面,Mozilla强烈建议用户下载最新版本的软件,从而避免漏洞问题。
“某些漏洞可能导致内存的冲突,而某些漏洞甚至能导致恶意代码的远程执行,从而为黑客的攻击奠定了基础。”在一份安全报告中,Mozilla公司安全顾问如是说。
实际上,曾经宣称绝对安全的火狐浏览器如今也漏洞频传,上个月的时候,Mozilla刚刚宣布了火狐中存在的一款致命安全漏洞,在不到一个月的时间里,公司不得不再次推出安全补丁修正软件安全隐患。 |