2つの批判的なセキュリティ問題がFirefox 3.0.7で見つけたFirefox 3.0.8苦境

モジラは、彼らの前のFirefox 3.0.7で見つけられた2つの重大なセキュリティ・ホールを修正しているその最新のFirefox 3.0.8をちょうど発表しました

セキュリティ問題#1
XULツリー要素経由の随意のコード実行

記述:セキュリティ研究者は、XULツリー方法_moveToEdgeShiftがまだ用いられていたオブジェクトでガーベイジ・コレクション日課を引き起こしているいくつかのケースにあったということに気づきました。このようなケースで、ブラウザが、victim’sコンピュータで随意のコードを実行するために、アクセスするように試みて、以前に台なしにされたオブジェクトとこの衝突が攻撃者によって使われるかもしれないときに衝突するでしょう。

セキュリティ問題#2
XSL Transformations脆弱性

記述:セキュリティ研究者は、XSL stylesheetがXSL Transformationsの間にブラウザを壊すために使用されるかもしれないということに気づきました。攻撃者は、victim’sコンピュータで随意のコードを実行するために、この衝突を潜在的に使うかもしれません。

Mozilla’s Firefox 3.0.7で現在ブラウズしているユーザーは、リンクに従って最新のFirefox 3.0.8に強くアップグレードするように勧められますここに.

更新:Firefox 3.1アルファ2

IMPORTANT:あなたは、保証なしで「現状のままで」マシンに提供される翻訳されたページを読んで聞かせています。人の翻訳と違って、機械翻訳は、文法、セマンティックス、シンタックス、自然言語のイディオム、がこのようにしばしば人を誤らせて、理解できない不正確なまた低い品質テキストを製作するを理解しません。従って、元のイングランドの記事を参照してください.　 ときに疑念をもちます。

関連記事

• BitDefender Totolセキュリティ、連続しているインターネット・セキュリティとAntiVirus 2008フリー90人の日Subcriptionライセンス重要人物
• Windowsアップデートができませんあるいは、すべての重大な更新をダウンロードしてインストールすることができないです
• IEのサード・パーティの入力言語方法エディター(IME)問題と無効にしているUIPIによるWindows眺めを修正して下さい
• –が引き起こして修正するWindows眺め活性化エラー
• F-安全なオンラインのウイルス・スキャナー・サポートFirefoxブラウザ
• Windows XP SP3のリリース・ノートと知られる問題
• FirefoxのためのインストールWGAとOGAプラグインのためにブラウザで有効化
• Firefox 3.0b5のためのPicLensベータとYouTube VIdeoサポートがダウンロードで利用することができるIE
• ダウンロードのためにモジラFirefox 3.0 RC1入手可能
• 修正エラーは、FirefoxでWGAあるいはOGAプラグイン(WGAPluginInstall.exeとOGAPluginInstall.exe)をインストールすることができません

この参加は、4月1日(水曜日)にポストされました、2009 12:39AMにとファイルされますの下にセキュリティあなたがこの参加に対するどんな反応も最後までやり通すことができますそのRSS 2.0 食事。あなたはできます応答を残して下さいあるいはtrackback あなた自身のサイトから。