漏洞出现于Firefox的JavaScript脚本引擎,当“lambda”替代法在运行JavaScript字符串结束之后会暴露一定数量专用内存空间,非法侵入者可利用此漏洞随意获取当时内存中留有的用户个人信息。
与之前的更新有所不同,1.0.3版Firefox将不会增加任何功能和特性,而着重于修补漏洞和安全隐患。1.0.3版将解决的最严重安全漏洞为前期发现的Java脚本漏洞,此漏洞如被非法侵入者利用,很有可能获取用户的敏感个人信息。
同时发布的Mozilla 1.7.7也将修补此漏洞。
回顾:
4月5日新闻
漏洞出现于Firefox的JavaScript脚本引擎,当“lambda”替代法在运行JavaScript字符串结束之后会暴露一定数量专用内存空间,非法侵入者可利用此漏洞随意获取当时内存中留有的用户个人信息。
Secunia已经在其网站上发布了检验此安全漏洞的测试程序,然而,目前尚未有针对此漏洞的补丁发布。
最新的Firefox 1.0.2以及Mozilla 1.7.6都存在此漏洞。而Mozzarella基金会目前正开发一个可以一次性修复多个潜在风险漏洞的补丁程序。
Secunia建议Firefox用户暂时关闭浏览器中的JavaScript脚本支持功能,同时将此漏洞评为“中等严重”级别。
内容选自: Mozilla Secunia
文章出处:驱动之家
网友评论