Mozilla周五修復(fù)了兩個Firefox危急漏洞，包括在之前Pwn2Own黑客競賽上一位德國學(xué)生發(fā)現(xiàn)并利用它黑掉三種瀏覽器的漏洞。

在Pwn2Own黑客競賽上，來自德國的一位25歲計算機科學(xué)專業(yè)學(xué)生Nils利用一個瀏覽器漏洞攻破了蘋果筆記本上的Firefox、Safari和Windows 7上的IE8 RC，并獲得了15000美元的獎金，微軟和蘋果表示將在4月1日提供補丁修復(fù)該漏洞，不過Mozilla先行一步，在3月27日就提供了補丁。

上周五發(fā)布的Firefox 3.0.8中主要修復(fù)了兩個漏洞，Mozilla將兩者均定級為危急級別，其中就包括Nils發(fā)現(xiàn)的漏洞，Mozilla表示，這個漏洞存在于Mozilla的XML用戶界面標記語言XUL中，某些情況下“ _moveToEdgeShift ”可以使Firefox崩潰，“攻擊者可以在受害者機器上執(zhí)行任意代碼”。

Mozilla目前已經(jīng)鎖定了Bug跟蹤與管理數(shù)據(jù)庫Bugzilla，只有授權(quán)用戶才可以瀏覽關(guān)于該漏洞的詳細信息。

Pwn2Own黑客競賽舉辦方TippingPoint安全主管Terri Forslof表示，和預(yù)想一樣，Mozilla比其競爭對手微軟和蘋果在修復(fù)漏洞方面的速度快一些，盡管微軟在正式版中屏蔽了Nils攻破IE8 RC使用的漏洞，但是并沒有對其進行修復(fù)，它仍有可能被人用來攻擊Windows XP。

【編輯推薦】

1. IE份額大縮水 微軟應(yīng)推出Linux版力挽狂瀾
2. Mozilla與Khronos合作網(wǎng)絡(luò)3D圖形加速技術(shù)