开源团队Mozilla已发布开源浏览器Firefox最新版本2.0.0.14,据悉,新版本将修补因之前修复一个经证实的漏洞而引发的新漏洞。与此同时,苹果公司也发布了Safari浏览器的最新版本3.1.1,据悉,这一版本将解决Safari在Windows及Mac OS X平台上出现的四个安全漏洞。利用这些漏洞,攻击者可能借助恶意网页欺骗用户浏览器的地址栏而在用户计算机中安装木马或是向用户计算机发起跨站脚本攻击。
Firefox中的一个漏洞与javascript垃圾回收器有关。在Mozilla发布一个补丁修复一个内存泄漏的漏洞后就触发了这一新的安全漏洞。利用该漏洞,攻击者可以远程渗入以及执行恶意代码。
而Safari的四个漏洞中,有两个漏洞影响到Windows平台,另两个则影响Windows平台以及Mac OS X平台。据悉,Windows平台的Safari浏览器在下载包含过长文件名的文件时可能允许攻击者远程执行恶意代码。另一个漏洞则是当浏览器浏览的网页从安全页面转向非安全页面后,地址栏无法及时显示网站安全信息。这可能导致用户浏览到恶意网站时而无法获得及时的提示。