Mozilla27日修复了两个Firefox危急漏洞,包括在之前Pwn2Own黑客竞赛上一位德国学生发现并利用它黑掉三种浏览器的漏洞。
在Pwn2Own黑客竞赛上,来自德国的一位25岁计算机科学专业学生Nils利用一个浏览器漏洞攻破了苹果笔记本上的Firefox、Safari和Windows 7上的IE8 RC,并获得了15000美元的奖金,微软和苹果表示将在4月1日提供补丁修复该漏洞,不过Mozilla先行一步,在3月27日就提供了补丁。
3月27日发布的Firefox 3.0.8中主要修复了两个漏洞,Mozilla将两者均定级为危急级别,其中就包括Nils发现的漏洞,Mozilla表示,这个漏洞存在于Mozilla的XML用户界面标记语言XUL中,某些情况下“ _moveToEdgeShift ”可以使Firefox崩溃,“攻击者可以在受害者机器上执行任意代码”。
Mozilla目前已经锁定了Bug跟踪与管理数据库Bugzilla,只有授权用户才可以浏览关于该漏洞的详细信息。
Pwn2Own黑客竞赛举办方TippingPoint安全主管Terri Forslof表示,和预想一样,Mozilla比其竞争对手微软和苹果在修复漏洞方面的速度快一些,尽管微软在正式版中屏蔽了Nils攻破IE8 RC使用的漏洞,但是并没有对其进行修复,它仍有可能被人用来攻击Windows XP。
