據(jù)國外媒體報(bào)道，Mozilla發(fā)布了火狐3.5.4版修復(fù)了這個瀏覽器中的16個安全漏洞。 其中有11個是嚴(yán)重的安全漏洞。

火狐3.5版中的這11個嚴(yán)重安全漏洞存在于各個組件中，包括Web工人電話、GIF彩色地圖分析器、字符串到數(shù)字轉(zhuǎn)換器、三個第三方媒體庫以及t和瀏覽器引擎。

Mozilla在2008年夏季首次發(fā)布的火狐3.0將從2010年1月開始退出安全技術(shù)支持。 Mozilla在10月28日還發(fā)布了火狐3.0.15版的安全更新。 這個老版本的瀏覽器收到了9個安全補(bǔ)丁，其中有4個是嚴(yán)重等級的。

這兩個瀏覽器的安全補(bǔ)丁數(shù)量的差別是因?yàn)橛行┌踩┒磧H影響到比較新的火狐3.5版。 其中包括MFSA-2009-63安全公告中介紹的三個嚴(yán)重的安全漏洞。 這個安全公告要求升級liboggz、libvorbis和liboggplay這三個開源軟件媒體庫。

MFSA-2009-64安全公告中介紹的四個安全漏洞中有三個能夠造成瀏覽器崩潰，最后一個影響到火狐3.5版推出的TraceMonkeyt引擎。 Mozilla建議說，如果用戶不愿意使用補(bǔ)丁，可以關(guān)閉火狐瀏覽器中的t功能。 這四個引起引擎崩潰的安全漏洞只有一個影響到火狐3.0。

Mozilla把16個安全漏洞中的三個安全漏洞列為“中等”的等級，是Mozilla分為四級的安全漏洞評級系統(tǒng)的倒數(shù)第二級。 兩個安全漏洞的等級是“低”，是最不嚴(yán)重的等級。

【編輯推薦】

1. 專題：ARP攻擊防范與解決方案
2. 網(wǎng)吧ARP欺騙危害及防范技巧