Mozilla发布了火狐3.5.4版修复了这个浏览器中的16个安全漏洞。其中有11个是严重的安全漏洞。
火狐3.5版中的这11个严重安全漏洞存在于各个组件中,包括Web工人电话、GIF彩色地图分析器、字符串到数字转换器、三个第三方媒体库以及javascript和浏览器引擎。
Mozilla在2008年夏季首次发布的火狐3.0将从2010年1月开始退出安全技术支持。Mozilla在10月28日还发布了火狐3.0.15版的安全更新。这个老版本的浏览器收到了9个安全补丁,其中有4个是严重等级的。
这两个浏览器的安全补丁数量的差别是因为有些安全漏洞仅影响到比较新的火狐3.5版。其中包括MFSA-2009-63安全公告中介绍的三个严重的安全漏洞。这个安全公告要求升级liboggz、libvorbis和liboggplay这三个开源软件媒体库。
MFSA-2009-64安全公告中介绍的四个安全漏洞中有三个能够造成浏览器崩溃,最后一个影响到火狐3.5版推出的TraceMonkey javascript引擎。Mozilla建议说,如果用户不愿意使用补丁,可以关闭火狐浏览器中的javascript功能。这四个引起引擎崩溃的安全漏洞只有一个影响到火狐3.0。
Mozilla把16个安全漏洞中的三个安全漏洞列为“中等”的等级,是Mozilla分为四级的安全漏洞评级系统的倒数第二级。两个安全漏洞的等级是“低”,是最不严重的等级。 |