Firefox 3.6.3版率先修复黑客大赛所曝漏洞

火狐(Firefox)浏览器开发商Mozilla上周四晚些时候发布了火狐3.6.3版，该升级版修复了Pwn2Own全球黑客大赛中发现的一个危急技术漏洞。

在上周举行的Pwn2Own黑客大赛中，来自德国的参赛者“Nils”攻破了在Windows 7操作系统中运行的火狐3.6.2版，所获奖金为1万美元。从Nils发现该漏洞到Mozilla发布修复该漏洞的火狐3.6.3版，仅用了8天时间。在去年Pwn2Own大会上，Nils也曾攻破Mac OS X操作系统环境下的火狐，当时Mozilla发布相应升级版的时间也仅为10天。

Mozilla 称，Nils上周发现的这个安全漏洞危害级别为“危急”，但该漏洞仅影响火狐3.6版，较老的火狐3.0和3.5版则不受影响。

在上周举行的Pwn2Own黑客大赛中，其他参赛者还相继攻破了苹果Safari和微软IE8浏览器。对于该大赛所查找出的Safari和IE8漏洞，苹果和微软都还没有公布将于何时发布补丁程序。

微软此前表示，已接到Pwn2Own大赛主办方TippingPoint有关IE8漏洞的通知。但微软本周早些时候称，目前仍在对该漏洞的技术详情展开调查，因此暂时还不会就此发布补丁程序。

按照惯例，TippingPoint将把参赛者所发现的漏洞反馈给相应厂商。在各厂商发布相应漏洞补丁程序之前，大会主办方和参赛者皆不得对外公布这些漏洞的详细情况。

时间： 2024-09-05 08:50:19

Firefox 3.6.3版率先修复黑客大赛所曝漏洞的相关文章

反应神速！VMware紧急修复黑客大赛被攻破漏洞

在刚刚结束的黑客大赛PwnFest上,来自中国的360安全联队和韩国神童Lokihardt先后攻破VMware workstation,打破VMware在世界赛场上不败的记录.VMware官方在得到选手的漏洞细节反馈后,第一时间对赛中使用的漏洞进行了处理,紧急更新了针对该漏洞的安全补丁,并对协助VMware发现未知漏洞的360安全联队和Lokihardt进行了公开致谢. 在本届PwnFest黑客大赛上,VMware workstation.微软Edge浏览器.谷歌Pixel智能手机.Adobe

用户利益至上百度手机浏览器率先修复安卓漏洞

硅谷网9月27日讯近日,安卓平台曝出2类高危漏洞,该漏洞可导致手机浏览器存在泄露用户名.密码以及SD卡手机隐私信息的风险,给手机用户带来极大的安全隐患.对此,百度手机浏览器T5内核率先通过屏蔽本地恶意请求.过滤 Cookie非法访问.加密存储用户名密码等方式修复相关漏洞,给予用户更安全保护.同时,百度手机浏览器也提醒其他浏览器厂商对安卓平台此种漏洞予以重视. 据悉,此次爆发的安卓漏洞分别为本地恶意html漏洞和系统JS注入漏洞,在几乎所有手机浏览器中都存在.本地恶意html漏洞一旦遭黑客利用,

发布火狐3.6.13版，修复了3.6.12版存在的13个安全漏洞

国外媒体报道,火狐(Firefox)浏览器开发商Mozilla基金会今天表示,已发布火狐3.6.13版,该升级版修复了3.6.12版存在的13个安全漏洞,其中11个危害级别为"危急"(critical),1个为"高级" (high),另1个为"中等"(moderate). Mozilla称,利用这11个危急漏洞,网络犯罪者可向用户发起远程攻击,进而在用户机器中安装恶意软件.在此次修复的13个安全漏洞中,其中一个Mozilla以为在今年3月已经修复

苹果修复Safari漏洞备战黑客大赛

继谷歌和Mozilla为准备Pwn2Own 黑客大赛发布Chrome 和Firefox安全更新之后,安全研究员今天透露,在下周Pwn2Own黑客大赛开始之前,苹果公司将修复Safari浏览器漏洞. 在本周早些时候,谷歌和Mozilla为准备Pwn2Own黑客大赛已经发布Chrome 和Firefox安全更新.若没错的话,苹果公司将同样如此.周三,苹果修复了其iTunes音乐软件中57个漏洞:其中50个漏洞是由于Safari所基于的开源浏览器引擎WebKit引起的.而iTunes依赖WebKit

福音：腾讯手机管家PC版率先支持MTK手机Root

美国市场研究公司尼尔森发布的<2013移动消费者报告>显示,中国的智能手机普及率66%已经超越美国53%和英国51%,但居于韩国67%之后. 智能手机的在中国的疯狂普及,主要应归功于国产手机的大规模上市,千元智能机降低了用户使用的门槛,智能手机的在中国的疯狂普及,主要应归功于国产手机的大规模上市,千元智能机降低了用户使用的门槛,大部分国产手机,均采用MTK的芯片,即联发科的芯片,比如国产手机品牌中,联想.中兴.夏新.金立等众多品牌都采用过MTK的芯片. 国产手机出于对售价,成

所有Linux发行版仍未修复严重的GNU wget漏洞

先前,安全研究员Dawid Golunski和SecuriTeam曝出GNU wget漏洞.6月9日,GNU wget项目发布文件下载包新版1.18修复漏洞. CVE-2016-4971 漏洞回顾 GUN wget 作为*nix 系统常用下载工具,支持http.https.ftp 等多种协议,当使用wget 下载文件时,若初始下载http服务提供的下载资源, 如果服务器将下载资源重定向到ftp服务时,wget 会默认信赖http服务器重定向的ftp 链接地址和文件名,而不做二次验证.从而可能下

备战黑客大赛　Google修复Chrome 9漏洞

为了备战下周即将举办的Pwn2Own 黑客大赛,Google日前升级了Chrome浏览器,修复了至少19个安全问题,升级后的版本为Chrome 9. 0.597.107,此时距离Chrome 9.0正式发布还不到一个月.在修复的这19个漏洞中,有15个被Google定级为严重.Google为了奖励发现严重级别的Chrome漏洞的研究人员,已经支付了1.4万美元.Google在2010年1月开始了Chromium安全奖励项目,算上为Chrome 9.0.597.107所支持的奖金,Google如今

Firefox 23.0正式版的发布

[科技讯]8月6日消息,今天Moziila发布了火狐浏览器Firefox 23.0正式版. 据悉,Firefox 23.0正式版开始采用Gecko 23内核,并加入了混合内容锁定模式,保证了在安全传输模式下第三方中间人攻击无法实施,此外开始对OS X 10.7以上版本提供了新的滑动导航动画等新特性. 更新日志: 1.混合内容锁定模式(即安全和不安全内容混合一起的时候把不安全内容屏蔽),有效防止发生在HTTP页面上的中间人攻击和窃听行为. 2.Mac OS X 10以上的版本增加了滑动

Pwn2Own 2011黑客大赛战报:iPhone被攻破

即Win7版IE8.Safari相继落马之后,Firefox和Chrome依然坚挺.就在Pwn2Own 黑客大赛的第二天,前方又传来"捷报",苹果iPhone已经被著名黑客查理·米勒攻破,他成功越过了手机内置的DEP特性,通过Safari获取到这台被攻击的iPhone上的电话本.被攻破的这台iPhone运行最新iOS 4.2.1系统,但4.3版本系统仍然无法被攻破.498)this.w idth=498;' onmousewheel = 'javascript:return big(t