Mozilla发布新版升级包 修正Firefox安全缺陷
来源: CNET科技资讯网 Mozilla技术副总裁迈克说,这一升级版修正了location.hostname缺陷,以及其它安全和稳定性问题。
上周五,Mozilla基金会发布了针对Windows、Mac、Linux平台上Firefox浏览器和Thunderbird电子邮件客户端的升级版。
Mozilla基金会在其网站上发布的公告称,我们强烈建议所有Firefox用户立即升级到最新版本。
Mozilla负责技术的副总裁迈克说,这一升级版修正了location.hostname缺陷,以及其它安全和稳定性问题。
迈克所指的location.hostname缺陷是由波兰黑客迈克尔发现的Firefox cookie缺陷。2月中旬,迈克尔在一个电子邮件列表上发布了他的“概念证明”代码。
迈克尔说,Firefox中的一个缺陷使得黑客能够创建或修改用户计算机上的cookie、权限。上周,Firefox的开发人员发布了一款补丁软件。
这一升级版包含有上周的补丁软件,以及修正一个与内存问题相关的危急缺陷,该缺陷使得在电子邮件中使用JavaScript代码的用户可能受到攻击。