| 央視網|中國網絡電視臺|網站地圖 |
| 客服設為首頁 |
2月13日消息,據國外媒體報道,Mozilla發佈一個緊急的補丁,修復火狐瀏覽器中的一個嚴重的安全漏洞。Mozilla把這個安全漏洞的等級列為“嚴重”。攻擊者利用這個安全漏洞可以執行其代碼和安裝軟體,除了用戶正常瀏覽之外不需要用戶任何互動。
Mozilla發佈的最新版本火狐10.0.1版修復的這個安全漏洞能夠引起瀏覽器崩潰。惡意黑客可以利用這個漏洞實施執行代碼攻擊。
Mozilla的安全公告稱,Mozilla開發者安德魯�麥克賴特(Andrew McCreight)和奧利�佩泰(Olli Pettay)發現“ReadPrototypeBindings”函數將在哈希表中留下一個XBL綁定,即使在這個功能失效的時候也是如此。如果發生這種情況,當這個循環收集器讀到這個哈希表並且要對這個綁定採取虛擬方法時,瀏覽器將崩潰。黑客可以利用這個瀏覽器崩潰實施攻擊。
Mozilla把這個安全漏洞列為“嚴重”等級,因為這個安全漏洞能夠用於運行攻擊者的代碼和安裝軟體,不需要用戶干預。
Mozilla稱,火狐9和早期版本的火狐瀏覽器不受這個安全漏洞的影響。
編輯:王如
中國中央電視臺 中國網絡電視臺 版權所有
違法和不良信息舉報電話:010-88047123 京ICP證060535號 京網文【2014】0383-083號
網上傳播視聽節目許可證號 0102004 新出網證(京)字098號 中國互聯網視聽節目服務自律公約
意見反饋
頂
踩
收藏
MSN或QQ好友
貼到博客或論壇
轉發郵件
