Mozilla先于微软和苹果 修复浏览器漏洞

系统 浏览器
Mozilla周五修复了两个Firefox危急漏洞,包括在之前Pwn2Own黑客竞赛上一位德国学生发现并利用它黑掉三种浏览器的漏洞。

Mozilla周五修复了两个Firefox危急漏洞,包括在之前Pwn2Own黑客竞赛上一位德国学生发现并利用它黑掉三种浏览器的漏洞。

在Pwn2Own黑客竞赛上,来自德国的一位25岁计算机科学专业学生Nils利用一个浏览器漏洞攻破了苹果笔记本上的Firefox、Safari和Windows 7上的IE8 RC,并获得了15000美元的奖金,微软和苹果表示将在4月1日提供补丁修复该漏洞,不过Mozilla先行一步,在3月27日就提供了补丁。

上周五发布的Firefox 3.0.8中主要修复了两个漏洞,Mozilla将两者均定级为危急级别,其中就包括Nils发现的漏洞,Mozilla表示,这个漏洞存在于Mozilla的XML用户界面标记语言XUL中,某些情况下“ _moveToEdgeShift ”可以使Firefox崩溃,“攻击者可以在受害者机器上执行任意代码”。

Mozilla目前已经锁定了Bug跟踪与管理数据库Bugzilla,只有授权用户才可以浏览关于该漏洞的详细信息。

Pwn2Own黑客竞赛举办方TippingPoint安全主管Terri Forslof表示,和预想一样,Mozilla比其竞争对手微软和苹果在修复漏洞方面的速度快一些,尽管微软在正式版中屏蔽了Nils攻破IE8 RC使用的漏洞,但是并没有对其进行修复,它仍有可能被人用来攻击Windows XP。

 

【编辑推荐】

  1. IE份额大缩水 微软应推出Linux版力挽狂澜
  2. Mozilla与Khronos合作网络3D图形加速技术
责任编辑:庞桂玉 来源: 驱动之家
相关推荐

2010-12-16 10:56:23

2023-02-26 23:28:45

2012-06-18 14:06:01

MozillaiPad浏览器

2022-01-21 13:37:01

苹果MacSafari 浏览器

2022-01-19 11:50:05

iPadOS 15Safari浏览器

2022-01-21 06:54:18

iPhoneiPadiOS

2010-02-25 09:04:50

浏览器选择界面

2015-08-21 14:55:03

2013-04-08 15:44:28

2012-05-11 09:42:37

2021-04-12 07:11:22

Windows10操作系统微软

2021-08-22 14:48:24

漏洞微软Google

2022-01-27 07:00:12

iPhoneiPadiOS

2022-01-27 23:29:21

iOS苹果漏洞

2023-02-27 08:40:45

微软Edge浏览器

2011-10-13 13:53:42

2011-06-16 09:00:11

2009-03-08 09:52:49

Firefox浏览器漏洞

2022-04-15 14:47:10

零日漏洞漏洞网络攻击

2010-03-10 09:10:29

点赞
收藏

51CTO技术栈公众号