靖江信息网
育儿
当前位置:首页 > 育儿

研究者违规公布攻击代码火狐紧急升级修复

发布时间:2019-10-12 15:23:07 编辑:笔名

研究者 违规 公布攻击代码 火狐紧急升级修复

北京时间3月28日消息,据国外媒体报道,火狐(Firefox)浏览器开发商Mozilla周五表示,由于本周三有人在上公布了一段针对火狐漏洞的攻击代码,Mozilla开发人员已紧急开发出了相应补丁程序,并于周五发布了火狐3的升级版,即由目前的3.0.7版升级到3.0.8版。

据悉,第三方安全研究人员吉多·兰迪(Guido Landi)周三在数家站上公布了火狐3浏览器存在的一个漏洞,同时发布了相应攻击代码,迫使火狐开发人员紧急开发出相应补丁程序。Mozilla称,利用这些安全漏洞,络攻击者可在用户机器上运行未经授权的软件。

Mozilla周三曾表示,将于下周某个时间发布火狐3的升级版,以修补最新被曝光的漏洞。但Mozilla开发人员加快了开发进度,已于两天内完成了补丁程序的开发,因此于本周五提前发布火狐3.0.8版。

此外,在上周三于加拿大温哥华市举行的2009年全球黑客大赛上,一名来自德国、自称“Nils”的参赛选手先后找出了微软IE 8、苹果Safari和Mozilla火狐三款浏览器中各存在的一个漏洞。大赛主办方称,将把这些漏洞分别反馈给苹果、微软和Mozilla。Mozilla称,火狐3.0.8版也修补了Nils找出的相应漏洞。

Mozilla表示,兰迪和Nils所发现的上述两个火狐漏洞危害级别都是“危急”

。据悉,兰迪所曝光火狐漏洞可影响到Windows、Mac OS和Linux操作系统的火狐用户。

根据行业惯例,如果第三方安全研究人员发现了某款产品存在安全漏洞

,一般会事先通知相应软件开发商,在相应补丁程序发布后,漏洞发现者才会对外公布漏洞的详情。

Mozilla周五还表示,将于4月21日发布火狐3下一个升级版3.0.9。

昨日firefox 3.0.8发布时,现有Firefox 3.0

.7的用户还不能通过自动更新升级到最新版本,而今天已经可以自动发现。

据国外媒体报道,火狐浏览器中存在一个高危安全漏洞,并且安全研究者所编写的攻击代码已被发布到几个安全站,火狐开发者不得不打破常规,尽快修复该漏洞。在该漏洞被修复之前,该攻击代码可以被攻击者修改,来进行破坏性更强的入侵。

Mozilla开发者已经开始研究如何修复该漏洞

。预计将于下周发布的3.0.8版火狐浏览器中修复该漏洞。

Mozilla安全工程主管卢卡斯·亚当斯基(Lucas Adamski)在电子邮件中表示,这是一个非常严重的安全漏洞。

据Mozilla开发者称,该漏洞影响所有操作系统上的火狐浏览器,包括苹果的Mac OS和Linux。

通过欺骗被攻击者浏览一个恶意代码XML文件,攻击者可以使用这个漏洞在被攻击者计算机上安装任意软件。这种基于Web的恶意软件又被称为下载驱动式恶意软件,在最近几年里这种攻击手法已经非常普遍。

通常来说,如果第三方安全研究人员发现了某款产品中的安全漏洞,一般会首先通知厂商,在其补丁程序发布后,才对外公开该漏洞的信息。但是这次安全研究人员的打破常规,可能会让火狐浏览器用户陷入被攻击的危险之中

怎样进入有赞微商城
如何有微信小程序
微信公众号开店