Mozilla周五修復(fù)了兩個(gè)Firefox危急漏洞，包括在之前Pwn2Own黑客競(jìng)賽上一位德國學(xué)生發(fā)現(xiàn)并利用它黑掉三種瀏覽器的漏洞。

在Pwn2Own黑客競(jìng)賽上，來自德國的一位25歲計(jì)算機(jī)科學(xué)專業(yè)學(xué)生Nils利用一個(gè)瀏覽器漏洞攻破了蘋果筆記本上的Firefox、Safari和Windows 7上的IE8 RC，并獲得了15000美元的獎(jiǎng)金，微軟和蘋果表示將在4月1日提供補(bǔ)丁修復(fù)該漏洞，不過Mozilla先行一步，在3月27日就提供了補(bǔ)丁。

上周五發(fā)布的Firefox 3.0.8中主要修復(fù)了兩個(gè)漏洞，Mozilla將兩者均定級(jí)為危急級(jí)別，其中就包括Nils發(fā)現(xiàn)的漏洞，Mozilla表示，這個(gè)漏洞存在于Mozilla的XML用戶界面標(biāo)記語言XUL中，某些情況下“ _moveToEdgeShift ”可以使Firefox崩潰，“攻擊者可以在受害者機(jī)器上執(zhí)行任意代碼”。

Mozilla目前已經(jīng)鎖定了Bug跟蹤與管理數(shù)據(jù)庫Bugzilla，只有授權(quán)用戶才可以瀏覽關(guān)于該漏洞的詳細(xì)信息。

Pwn2Own黑客競(jìng)賽舉辦方TippingPoint安全主管Terri Forslof表示，和預(yù)想一樣，Mozilla比其競(jìng)爭(zhēng)對(duì)手微軟和蘋果在修復(fù)漏洞方面的速度快一些，盡管微軟在正式版中屏蔽了Nils攻破IE8 RC使用的漏洞，但是并沒有對(duì)其進(jìn)行修復(fù)，它仍有可能被人用來攻擊Windows XP。

【編輯推薦】

1. IE份額大縮水 微軟應(yīng)推出Linux版力挽狂瀾
2. Mozilla與Khronos合作網(wǎng)絡(luò)3D圖形加速技術(shù)