apple
apple

Firefox 3.6曝高危漏洞

Secunia安全研究人员Evgeny Legerov日前公开披露了Firefox中的一个安全漏洞,Mozilla表示,已经联系了Evgeny Legerov并获取了详细资料用以重现和分析该问题。该漏洞被定级为高危级别,可被黑客利用执行远程代码攻击。


Mozilla表示,开发人员已经为浏览器打上了补丁,目前正在进行最后的质量保证测试。Firefox 3.6.2将在3月30日发布,主要包括修复该问题的补丁,Mozilla建议用户在Firefox 3.6.2发布后尽快升级。

担心受到影响的用户现在就可以安装Firefox 3.6.2的RC候选测试版,官方下载地址:https://ftp.mozilla.org/pub/mozilla.org/firefox/nightly/3.6.2-candidates/build3/ 再次说明,该漏洞仅影响Firefox 3.6,其之前版本不受影响,基于旧版浏览器引擎的Thunderbird和SeaMonkey不受影响。

不过,测试Firefox 3.7(Firefox 4.0)的人员最好升级至Firefox 3.7 Alpha 3,以免遭受不必要的损失。