天极网4月18日消息 据外电报道,Mozilla基金会已经发布了“Firefox 1.0.3”和“Mozilla 1.7.7”两个新版本的浏览器软件,修复了这两种浏览器中的安全漏洞。
正如以前报道的那样,这两个升级的浏览器软件修复了一个已知的Java脚本引擎中的安全漏洞。此外,“Firefox 1.0.3”修复了以前版本中存在的三个严重的安全漏洞。“Mozilla 1.7.7”修复了以前版本中的两个严重的安全漏洞。Mozilla基金会这次升级的软件一共修复了七个安全漏洞。Thunderbird电子邮件客户端软件没有进行修改。
这三个严重的安全漏洞有两个能够让黑客强制执行代码,另一个安全漏洞能够让黑客升级其权限。第一个安全漏洞是支持网页图示(Favicons)的错误引起的。这个漏洞允许一个脚本以生机的权限运行,并且在用户的计算机上安装或者运行恶意的软件。
第二个严重的安全漏洞是专门针对Firefox的。这个安全漏洞允许恶意脚本在屏幕边缘的工具栏打开一个设定权限的网页,然后嵌入一个用来安装恶意软件或者偷窃数据的脚本。
第三个严重的安全漏洞包括以不适当的权限方式执行用户脚本的“UI代码”。Mozilla基金会将在4月25日以后详细介绍这个安全漏洞的情况。
一些不严重的安全漏洞也可能造成严重的后果,例如,有优先权限的执行JavaScript和交叉网站脚本。
Mozilla基金会以前曾宣布不再发布Mozilla套装软件软件的重大升级软件。但是,它将继续发布安全升级软件。这次发布的软件是今年2月份以来对Mozilla套装软件和Firefox进行的第三次重大的安全升级。(完)
