Firefox的用户可以看着微软的IE爆出0-day安全漏洞而自鸣得意了,因为Firefox很快的就修复了自身爆出的几个漏洞,在最新的3.0.5版本中Mozilla修复了8个Firefox安全漏洞,其中三个为"关键"级别。
Mozilla称这三个被标记为"关键"级别的漏洞会在用户正常浏览网页时(网页当然是有问题的,只不过用户察觉不到)被用来在后台运行攻击代码或者是安装恶意程序,而这期间不会有任何的交互(操作提示)。
这其中有SessionStore XSS漏洞,以及跨站攻击,JavaScript权限提升,以及一些内存溢出问题。
用户现在已经可以在Mozilla官方网站上下载到最新的Firefox 3.0.5版本来防止这些漏洞所造成的损失。
