MozTW 討論區
https://forum.moztw.org/

Mozilla Firefox 3.5 發現 javascript 高危漏洞
https://forum.moztw.org/viewtopic.php?f=22&t=27416		 1 頁 (共 1 頁)
發表人:  MoonMoon [ 2009-07-15, 16:01 ]
文章主題 :  Mozilla Firefox 3.5 發現 javascript 高危漏洞
Stopgap Fix for Critical Firefox 3.5 Security Hole
http://voices.washingtonpost.com/securi ... ecurityfix

引言回覆:
The security hole has to do with a flaw in the way Firefox 3.5 handles Javascript, a powerful programming language heavily used on popular Web sites. Specifically, the vulnerability was introduced with the addition of the Tracemonkey, a new feature in 3.5 that is designed to dramatically speed up the rendering of Javascript.


Firefox 3.5出現重大安全漏洞
http://www.ithome.com.tw/itadm/article.php?c=56006

引言回覆:
資安業者於近日相繼指出Firefox 3.5中的JavaScript編譯器出現重大漏洞,駭客可利用該漏洞遠端執行惡意程式。Mozilla已於周二(7/14)證實該漏洞,並表示正在修補中,一完成即會提供更新。



漏洞示範源碼已經在網上被公開, US-CERT 建議用戶暫時關閉 Tracemonkey 功能 :idea:
http://www.kb.cert.org/vuls/id/443060
代碼:
about:config
javascript.options.jit.content  設定  false
javascript.options.jit.chrome  設定  false

https://bugzilla.mozilla.org/show_bug.cgi?id=503286
http://www.securityfocus.com/bid/35660/info

Mozilla Firefox 3.5.1 將會釋出修正
發表人:  adam [ 2009-07-15, 19:36 ]
文章主題 : 
Firefox 3.5出現高風險漏洞!

引言回覆:
謝至恩/編譯
2009/07/15 下午4:24

Firefox 3.5遭揭露有重大漏洞,Mozilla基金會表示正在動手修補中。

US-CERT週二警告新款Firefox 3.5瀏覽器中藏有相當危險的重大漏洞,讓駭客可從遠端在使用者電腦上執行惡意程式。

本週一已經有人在Milw0rm.com貼出驗證可行的攻擊程式碼,相信很快會有人將根據此漏洞開發出真正的惡意攻擊程式。

該漏洞由Simon Berry-Byrne所發現,主要是發生在Firefox 3.5處理Javascipt碼時的程序。


http://news.networkmagazine.com.tw/secruity/2009/07/15/14058/
發表人:  MoonMoon [ 2009-07-17, 10:16 ]
文章主題 :  Mozilla Firefox 3.5.1 已經官方釋出修正安全漏洞及臭蟲
Mozilla Firefox 3.5.1 已經官方釋出了

http://www.mozilla.com/en-US/firefox/3. ... easenotes/
http://www.mozilla.com/en-US/firefox/all.html
1 頁 (共 1 頁) 所有顯示的時間為 UTC + 8 小時
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/