Mozilla紧急发布Firefox补丁修复10.01版严重安全…

Mozilla发布一个紧急的补丁，修复火狐浏览器中的一个严重的安全漏洞。Mozilla把这个安全漏洞的等级列为“严重”。攻击者利用这个安全漏洞可以执行其代码和安装软件，除了用户正常浏览之外不需要用户任何互动。Mozilla发布的最新版本火狐10.0.1版修复的这个安全漏洞能够引起浏览器崩溃。恶意黑客可以利用这个漏洞实施执行代码攻击。

Mozilla的安全公告称，Mozilla开发者安德鲁·麦克赖特（Andrew McCreight）和奥利·佩泰（Olli Pettay）发现“ReadPrototypeBindings”函数将在哈希表中留下一个XBL绑定，即使在这个功能失效的时候也是如此。如果发生这种情况，当这个循环收集器读到这个哈希表并且要对这个绑定采取虚拟方法时，浏览器将崩溃。黑客可以利用这个浏览器崩溃实施攻击。



Mozilla把这个安全漏洞列为“严重”等级，因为这个安全漏洞能够用于运行攻击者的代码和安装软件，不需要用户干预。



Mozilla称，火狐9和早期版本的火狐浏览器不受这个安全漏洞的影响。 



查看:Mozilla Foundation Security Advisory 2012-10

原文链接:http://www.huacolor.com/article/28486.html
如有疑问请与原作者联系

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有