2010年2月24日 星期三

關於Firefox 3.6的漏洞


知名安全調研機構Secunia近日公佈了一份安全報告,揭露了Firefox 3.6中存在的一個安全漏洞,並將其定義為高危級別。 Secunia提供的關於該漏洞的資料十分簡短,Mozilla目前也還沒有對此發表官方評論。

根據安全報告,這個存在於Mozilla Firefox中的漏洞會被駭客利用並危及用戶的系統,該漏洞由一個未知錯誤導致,能被用來遠程執行惡意代碼。


該漏洞不止存在於最新的Firefox 3.6中,其他版本也受該漏洞影響。

Secunia當前還沒能提供好的解決辦法,只是建議使用者不要訪問不信任的網站或是打開不可信的連結。


關於Firefox 3.6
Firefox 3.6 以 2009 年起開發的 Gecko 1.9.2 排版引擎為基礎, 為網頁開發者、附加元件開發者及一般用戶提供了許多改善。 這個版本也比舊版更加快速、敏捷,且已對 Maemo 等運行於小型設備上的作業系統進行最佳化。

值得一提的功能包括:

提供超過 70 種語言支援——取得您的本地化版本。
支援新型態的佈景主題 Personas 個性面板,只要點一下滑鼠即可更換 Firefox 的外觀。
藉由停用久未更新的外掛程式提供使用者較安全的瀏覽環境。
開放、原生的影片現在可以全螢幕顯示,且支援 poster frames。
增進 JavaScript 效能,強化瀏覽器整體反應性及啟動時間。
網頁開發者能夠藉著非同步運行的程式碼加速網頁的讀取。
持續支援網頁字型下載,使用新的 WOFF 字型格式。
支援諸如漸層、背景圖縮放、pointer 事件等新的 CSS 屬性。
支援包含滑鼠拖放 API、檔案 API 等新的 DOM 與 HTML5 標準,讓網頁更具互動性。
變更一些第三方軟體與 Firefox 的整合方式以避免當機狀況。

沒有留言:

張貼留言


Share/Save/Bookmark Subscribe

Blog Archive