Mozilla緊急發(fā)布補(bǔ)丁修復(fù)火狐嚴(yán)重安全漏洞

2012年02月13日 09:03

2月13日消息，據(jù)國(guó)外媒體報(bào)道，Mozilla發(fā)布一個(gè)緊急的補(bǔ)丁，修復(fù)火狐瀏覽器中的一個(gè)嚴(yán)重的安全漏洞。Mozilla把這個(gè)安全漏洞的等級(jí)列為“嚴(yán)重”。攻擊者利用這個(gè)安全漏洞可以執(zhí)行其代碼和安裝軟件，除了用戶正常瀏覽之外不需要用戶任何互動(dòng)。

　　Mozilla發(fā)布的最新版本火狐10.0.1版修復(fù)的這個(gè)安全漏洞能夠引起瀏覽器崩潰。惡意黑客可以利用這個(gè)漏洞實(shí)施執(zhí)行代碼攻擊。

　　Mozilla的安全公告稱，Mozilla開發(fā)者安德魯·麥克賴特（Andrew McCreight）和奧利·佩泰（Olli Pettay）發(fā)現(xiàn)“ReadPrototypeBindings”函數(shù)將在哈希表中留下一個(gè)XBL綁定，即使在這個(gè)功能失效的時(shí)候也是如此。如果發(fā)生這種情況，當(dāng)這個(gè)循環(huán)收集器讀到這個(gè)哈希表并且要對(duì)這個(gè)綁定采取虛擬方法時(shí)，瀏覽器將崩潰。黑客可以利用這個(gè)瀏覽器崩潰實(shí)施攻擊。

　　Mozilla把這個(gè)安全漏洞列為“嚴(yán)重”等級(jí)，因?yàn)檫@個(gè)安全漏洞能夠用于運(yùn)行攻擊者的代碼和安裝軟件，不需要用戶干預(yù)。

　　Mozilla稱，火狐9和早期版本的火狐瀏覽器不受這個(gè)安全漏洞的影響。

（編輯：Jesse）

聯(lián)系我們

郵編

100083

郵箱

ISC@isc.org.cn

地址

北京市海淀區(qū)學(xué)院路42號(hào)院
綜合部(黨群部)

010-57234929-1056

財(cái)務(wù)人事部

010-57234929-1112

宣傳部

010-57234929-1002、010-57234929-1003

網(wǎng)民權(quán)益保護(hù)部

010-57234929-1012

研究部(標(biāo)準(zhǔn)工作辦公室)

010-57234929-1039、010-57234929-1038

中國(guó)互聯(lián)網(wǎng)大會(huì)專班

18810622280
國(guó)際部

010-57234929-1128、010-57234929-1127

會(huì)員部

010-57234929-1120、1121、1122、1123、1125

監(jiān)管支撐部

010-57234929-1027

產(chǎn)業(yè)促進(jìn)部

010-57234929-1032、 010-57234929-1059

創(chuàng)新發(fā)展與人才工作部

010-57234929-1052、010-57234929-1053

北京中互網(wǎng)來(lái)信息技術(shù)有限公司

13910986745