tech-sjh

2008年7月17日 星期四

Firefox 3.0.1 security update 安全更新

從 Firefox 3.0 release 當天就被爆出來的安全
漏洞,終於在今天釋出更新了。

這次是 Developer News Center 所發出的更新
訊息
,不過大家應該都陸續有接到軟體自動更
新的訊息了,還沒收到的記得自己快到:

http://getfirefox.com/ 下載更新軟體。或是直
接到 http://www.mozilla.com/en-US/firefox/
下載英文版。

這次的更新主要是因為上一次 release day 當
天被 TippingPoint爆料的 Firefox 3 遠端入侵
漏洞,另外也有一些穩定性問題,在 Render
部份頁面時可能會有資料遺失的問題
等等。

三個安全更新相關漏洞是:

MFSA 2008-36 Crash with malformed GIF
file on Mac OS X

MFSA 2008-35 Command-line URLs launch
multiple tabs when Firefox not running

MFSA 2008-34 Remote code execution by
overflowing CSS reference counter

Firefox 3 遠端入侵漏洞指的就是最後這個
MFSA 2008-34 的 CSS reference counter 可
遠端執行程式碼的 bug.

相關文章:

沒有留言:

張貼留言

版權宣告、免責聲明


姓名標示、非商業性、相同方式分享3.0台灣授權條款授權。
免責聲明: 本文所載資料僅供參考,並不構成投資建議,
讀者閱讀或使用該資料所導致結果需要自擔風險與責任,
作者概不承擔閱讀人行為之任何風險與責任。
除非有特別宣稱,作者言論並不代表所屬任何團體、公司、或其他人意見。