Mozilla修补旧版Firefox的安全漏洞

　　Mozilla于上周修补Firefox 3.5.x及3.0.x等版本的5个安全漏洞，其中有3个漏洞被列为重大(critical)等级，可能导致远端程序执行。

　　Mozilla此次更新锁定的是仍使用旧版Firefox浏览器的用户，因为于上个月发表的最新版Firefox 3.6已修补相关漏洞。

　　被列为重大等级的三个安全漏洞中，MFSA 2010-01在特定情况下可能导致内存毁损而让应用程序死掉;MFSA 2010-02则是在处理已张贴信息时会出现错误，而让黑客有机可趁;MFSA 2010-03也是与内存有关的漏洞，当被占用的内存释出时，可能会被黑客掌控的资讯占据。

　　其他两个中等(Moderate)漏洞则皆与XSS有关，可能让黑客执行恶意的JavaScript。

　　上述安全更新适用于Windows、Mac OS X及Linux平台。US-CERT建议Firefox使用者尽快更新到3.0.18、3.5.8或是3.6版。

　　虽然Firefox 3.6已修补上述漏洞，但安全厂商Secunia在上周指出Firefox 3.6出现另一重大漏洞，可能导致远端程序攻击，对此，InformationWeek引用Mozilla的回应表示，尚未确认该漏洞报告，仍在调查中。(tyrael)