安全資訊廠商 Secunia 於四月四日時發表了一份報告「Mozilla Firefox JavaScript Engine Information Disclosure Vulnerability」,其中提出了 Mozilla Firefox 0.x 和 1.x 版本的瀏覽器中存有 JavaScript Engine 漏洞,會使得駭客可以利用一段 JavaScript 程式碼去攻擊此種漏洞,並取得儲存在記憶體中的機密資料。目前 Mozilla 基金會已經發佈 1.0.3 Release Candidates 的 nightly 版本了,預計在不久的將來會推出正式的版本,請各位期待。
相關閱讀:
- Taiwan CNet : Firefox發現安全漏洞(http://taiwan.cnet.com/news/software/0,2000064574,20097984,00.htm,頁面存檔)
- Bugzilla : Bugzilla Bug 288688 – JS “lambda” replace exposes malloc heap space after end of JS string
- Firefox外掛程式安全嗎?
- Mozilla 推出安全更新