Firefox 3 发现第一个安全漏洞

  2008年6月17日是 Firefox 3 正式发布日期,24小时内的下载量已超过800万,然而就在正式推出后不到5个小时,TippingPoint 数字免疫实验室(DVLabs) 便报道了 Forefox 3 的一个严重的安全漏洞。

  DVLabs 称,该漏洞系研究者发现,DVLabs 已经向该研究者支付费用购买这一发现并做出验证,DVLabs 同时立即将该漏洞报告了 Firefox 安全团队。虽然 DVLabs 在 Firefox 推出安全补丁之前不会公布漏洞细节,但声称,这个同时会影响 Firefox 2 的安全漏洞会在用户参与下执行一些恶意代码。Mozilla 称会推出相关补丁。

  本文国际来源:http://news.cnet.com/8301-10789_3-9972207-57.html?tag=nefd.top

  中文翻译来源:COMSHARP CMS 官方网站

时间: 2024-09-20 01:42:20

Firefox 3 发现第一个安全漏洞的相关文章

研究发现:大多数软件漏洞都在当天就有补丁了

每一年,IT产业多家厂商的各种软件产品中总会发现无数的漏洞.软件资产公司Flexera Software旗下的计算机安全研究部门Secunia Research每年都会发布<漏洞述评>报告. 2016年报告评估的厂商和产品数比2015年的514家厂商的3,907款产品略少.报告发现: 2015年,漏洞总数16,081,出自263家厂商的2,484款产品. 被审核的厂商和产品数量的下降,只不过是审核方法的调整而已.因为 Secunia Research被Flexera Software收购后调整

梦想还需有,因它必实现——发现最新版iOS漏洞,OverSky团队专访

梦想还需有,因它必实现--发现最新版iOS漏洞,OverSky团队专访    "成功了!",随着一句欢呼声在阿里巴巴西溪园区传出,Cydia的图标出现在一部iOS9.3.4的iPhone6上并成功运行,宣告了OverSky率先攻破了最新版本的iOS系统.OverSky这个团队的名字虽然并不是人尽皆知,然而,当真正地走进他们,却发现这个平均年龄只有28岁的年轻团队,早在今年6月份,也成功攻破了iOS 9.2.1系统.在iOS攻防领域,OverSky已是小有成就. 深藏的梦想,从未放弃的初

360安全中心在其微博称发现搜狗重大安全漏洞

摘要: 近日,360安全中心在其微博称发现搜狗重大安全漏洞,并表示漏洞是搜狗浏览器将大量用户账户密码及收藏夹同步到了他人电脑所致.当日下午,搜狗公司发布声明,称确认并不存在此 近日,360安全中心在其微博称发现"搜狗重大安全漏洞",并表示漏洞是搜狗浏览器将大量用户账户密码及收藏夹同步到了他人电脑所致.当日下午,搜狗公司发布声明,称"确认并不存在此类现象",并在声明中暗指存在"不正当竞争". 搜狗和360由此再度成为舆论焦点.双方先后召开媒体发布会

SMB上发现一枚0day漏洞,影响多个版本的Windows系统

本文讲的是SMB上发现一枚0day漏洞,影响多个版本的Windows系统, 近日,US-CERT称在SMB(服务器信息区块)协议上发现了一个0day漏洞,可被远程攻击者利用. US-CERT进一步解释称,这个0day漏洞是SMB(服务器信息区块)协议上的内存崩溃漏洞,如果被攻击者成功利用,可能会造成拒绝服务攻击或者执行任意代码. 该漏洞是由名为 @PythonResponder的安全研究员发现,并且他指出受影响的系统版本为Windows Server 2012和Windows Server 20

加密软件 VeraCrypt 审计报告公布,发现多个高危漏洞

在 DuckDuckGo 和 VikingVPN 的资助下,QuarksLab 最近对开源加密软件 VeraCrypt 进行了安全审计.此次审计发现了 8个高危漏洞和 10 多个中低级别的漏洞. 关于VeraCrypt VeraCrypt 是一款非常流行的磁盘加密软件,它基于 TrueCrypt 7.1a 开发(在 2014 年 TrueCrypt 突然关闭之后才启动的这个项目),因此可以把它看成是 TrueCrypt 的分支 .在 TrueCrypt 停用之后,VeraCrypt 接过了 Tr

c# 事务处理 发现第一条sql语句执行插入成功了 第二条执行更新没成功

问题描述 c# 事务处理 发现第一条sql语句执行插入成功了 第二条执行更新没成功 求助高手帮忙分析一下 这个函数会不会出现我说的那种状况 两条指令第一条往Table1插入了一条信息 第二条更新Table2的某个字段 奇怪的是Table1插入了一条信息 但Table2没执行更新 不知道是不是这个函数的原因 如果这个函数不会出现这种状况麻烦高手帮忙分析一下可能是什么原因 谢谢 public void ExecuteScalar(CommandType cmdType, string[] cmdTe

独立互联网安全研究员在微软IE浏览器中发现了一个新漏洞

据国外媒体报道,意大利一位名叫罗萨里奥瓦罗塔(Rosario Valotta)的独立互联网安全研究员在微软IE浏览器中发现了一个新漏洞,据说黑客可以利用那个漏洞窃取到记录着用户访问网站所用的用户名和密码等信息的cookie.他将那种黑客技术称作"cookiejacking". 瓦罗塔称:"任何网站,任何cookie都可以通过cookiejacking技术窃取.只有你想不到的,没有它做不到的." 瓦罗塔在电子邮件中指出,黑客们可以利用这个漏洞窃取储存在浏览器内部被称作

在Facebook系统中发现了一个安全漏洞

美国科技博客网站TechCrunch报道,Facebook安全团队今天表示,他们已经在Facebook系统中发现了一个安全漏洞,导致用户邮箱地址和电话号码等个人信息外泄,目前已有600万用户受到影响. Facebook安全团队在一篇博文中写道:"当用户将联系人名单或地址簿上传至Facebook时,我们会试图用Facebook上面其他用户的联系人信息与之相比对,从中找出他们之间的联系并进行推荐." "由于这个安全漏洞,部分用于好友推荐和减少我们邀请数量的信息,被作为与用户Fac

Mozilla 在 22 小时内修复了 Firefox 中的一个零日漏洞

在上周的 Pwn2Own 大赛上,有白帽发现了 Firefox 浏览器里的一个零日漏洞,而 Mozilla 方面只用了 22 个小时进行修复,并且给予其 3 万美元的奖励.周五新发布的 Firefox 52.0.1 已经包含了最新的补丁,Firefox OS 部门的 Asa Dotzler 和 Mozilla 安全团队成员 Daniel Veditz 在 Twitter 上证实了这一点. 该漏洞由中国长亭安全研究实验室发现,并结合一个 Windows 内核缓冲区 bug 成功地进行了提权.Moz