Review: Quiz 1
这个更新还修正了上周研究公司TippingPoint发现的一个漏洞,黑客利用它在CanSecWest安全会议上赢得公司的Pwn2Own比赛。这是德国黑客使用的三个中的一个,他只给出了他的名字Nils,要求赔偿15,000美元的现金和一台笔记本电脑作为奖品。
[进一步阅读:如何从Windows PC删除恶意软件]
Mozilla开发人员已将该发布版描述为“高优先级的防火墙安全更新”,这要感谢攻击代码,称为“零日攻击”。快速的工作得到了回报,因为他们预计它会在下周初完成测试。Mozilla说这两个错误都是“至关重要的”。
Nils的缺陷利用了Firefox例程中的一个错误,称为方法_moveToEdgeShift 。他用它来破解运行在Mac OS X上的浏览器,但它也可能影响其他平台。
另一个漏洞与浏览器处理XSL(可扩展样式表语言)样式表的方式有关,它会影响Firefox所有操作系统,并且还影响Seamonkey Internet应用程序
这两个错误都可能通过欺骗受害者查看恶意编码的网页来触发,这将允许攻击者在受害者的系统上安装未经授权的软件。这种基于网络的恶意软件称为驱动下载,近年来越来越流行。
Firefox的下一个更新3.0.9将于4月21日发布。