Firefox WEB浏览器 3.0.7更新并修复多个安全漏洞

受影响系统：
Mozilla Firefox < 3.0.7
Mozilla Thunderbird < 2.0.0.21
Mozilla SeaMonkey < 1.1.15

不受影响系统：
Mozilla Firefox 3.0.7
Mozilla Thunderbird 2.0.0.21
Mozilla SeaMonkey 1.1.15

描述：
Firefox是Mozilla所发布的开源WEB浏览器。

Firefox中的多个安全漏洞允许恶意用户泄露敏感信息、绕过安全限制或入侵用户系统。由于代码共享，Thunderbird和SeaMonkey也受这些漏洞的影响。

1) 布局引擎和Javascript引擎中的错误可能导致内存破坏并执行任意代码。

2) 浏览器垃圾收集进程存在错误。在克隆多个DOM元素时，如果这些元素彼此链接，则重载浏览器就会触发内存破坏，导致双重释放。

3) 站点可以使用nsIRDFService和跨域重新定向破坏同源策略从其他域窃取任意XML数据。

4) 在地址栏中显示的时候可能会解码某些不可视的控制字符，导致显示的可视字符比实际的字符少。攻击者可以利用这个漏洞伪造地址栏，显示误导性的URL。

厂商补丁：

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://www.mozilla.org/

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!