Firefox 更新至3.0.8
本次更新修复了两个安全问题。
其中包括3月25日对外发布的XSL缓冲区溢出。
这是一个高危的BUG,涉及3.0至3.7的所有版本,通俗的说,可以挂马。
这个漏洞最早被报告日期是2008-07-31
https://bugs.launchpad.net/ubuntu/+source/firefox-3.0/+bug/253641
随后在被报告至mozilla的bugzilla里,日期是2008-10-15
https://bugzilla.mozilla.org/show_bug.cgi?id=460090#c13
可能由于疏忽或者是其他的原因,这个问题被拖到2009年3月25日网上发布了攻击代码后才被fix
建议所有用户升级。
有兴趣的用户可以用低于3.0.8的Firefox来感受一个下这个漏洞。(只是让他崩溃,没有挂载恶意程序)
http://www.zhangjingwei.com/bug/xsl/xmlcrash.html
另外,因为这个BUG可能已经潜伏了很长时间,根据市面上提供的带有攻击性的恶意程序,一位外国朋友建议各位使用下面提供的工具扫一下自己的电脑,看看有无Rootkit。
下载:gmer