有关于Mozilla还修复了其流行的Web浏览器的早期版本中的问题现在一些变化大家兴趣很大,既然要对Mozilla还修复了其流行的Web浏览器的早期版本中的问题了解清楚,小编特地给大家带来具体情况。

Mozilla修补了Firefox 4,以关闭一个主要的安全漏洞,该漏洞使浏览器暴露在所有Windows系统上。Mozilla还修复了其流行的Web浏览器的早期版本中的问题。

Firefox开发人员共解决了Firefox 4及更早版本中的53个错误,其中12个被评为“严重”漏洞,其中9个被归类为“严重”漏洞,Mozilla于4月28日表示。大多数严重问题与系统崩溃和冻结有关。其他人则处理了无法在浏览器中正确加载大型Adobe PDF文档的问题。

Mozilla开发人员修复了浏览器引擎中的内存损坏错误(MFSA2011-12),该错误在“某些情况下”可能会损坏。该通报称:“只要有足够的努力,至少其中一些可以被利用来运行任意代码。”

Mozilla说,Firefox 4中的一个编程错误可能会将最新版本的浏览器暴露给“两次崩溃”,而这些崩溃可以被远程利用来运行恶意代码。根据Mozilla公告MSFA 2011-17,在将它们用于Windows版本的Firefox之前,支持开源WebGL的WebGLES图形库在没有ASLR(或地址空间布局随机化)保护的情况下进行编译。

这是至关重要的编程监督,因为ASLR旨在使攻击者难以定位可寻址的内存空间来执行漏洞利用。Windows Vista和Windows 7依靠ASLR来确保其安全性,攻击者可以通过绕过Firefox的WebGLES库来破坏操作系统。

Mozilla在其通报中说:“发现了可利用的内存损坏漏洞的攻击者可以使用这些库绕过Windows Vista和Windows 7上的ASLR,从而使该漏洞在这些平台上的可利用性与在Windows XP或其他平台上一样。” 。

WebGL是JavaScript的开源扩展,可让开发人员呈现交互式3D图形内容。Firefox(谷歌的Chrome Web浏览器)支持该功能,并且有望在下一版Opera和Safari中提供。

与WebGLES相关的两个错误已在Firefox 4.0.1中修复。根据Mozilla的说法,这些错误仅在Firefox 4中存在,因为WebGL在以前的浏览器版本中并未使用。

Mozilla还升级了Firefox 3.6和3.5,但警告说3.5.19是Firefox 3.5的最后一个计划的安全性和稳定性版本。鼓励用户升级到Firefox4。Firefox3.6的更新解决了Firefox 4中相同的内存损坏错误。

Firefox 3.6中修复了“悬空指针”错误(MFSA2011-13)。悬空指针是一种编程错误,在该错误中,即使指向的对象不再使用,内存引用仍保持活动状态。另一个3.6特定的漏洞涉及Java嵌入插件(MFSA2011-15)中的特权升级。

Sophos亚太地区技术负责人Paul Ducklin警告说:“ 仅凭选择操作系统而自以为是无敌的苹果用户,请注意。”

Firefox 4于3月22日发布。Mozilla在5月2日发布了第一个Firefox 5版本,并有望在5月17日或前后发布第一个beta版本。Mozilla的Web浏览器将进入六个星期的产品周期。