Firefox 2漏洞多 需紧急升级到Firefox 3

Mozilla日前发布安全公告，称在其Firefox浏览器中发现多出安全漏洞，建议用户立即升级到更新后的版本。

据Mozilla称，这些漏洞多影响Firefox 2版本。不久前，丹麦安全公司Secunia在Firefox浏览器发现了“高危”安全漏洞，几乎允许黑客在用户计算机上为所欲为。据Mozill安全公告显示，Firefox 2主要存在以下安全漏洞：

1、在版面设计和JavaScript引擎中存在多处错误，可导致内存溢出

2、处理无特权XUL文件时出错，可导致被加载恶意代码

3、执行mozIJSSubScriptLoader.LoadScript()功能时出错，黑客可绕过XPCNativeWrappers执行恶意代码

4、批量数据回流过程出错，可导致系统崩溃或被执行恶意代码

5、处理URL时出错，可被执行恶意JavaScript脚本

6、执行JavaScript同源策略时出现多个错误，可导致被执行恶意代码

7、验证已签名JAR文件时出现多个错误，可导致被执行恶意JavaScript代码

8、执行上传文件时出现，可导致远程服务器被上传恶意本地文件

9、在Mac OS X上执行Java LiveConnect出错，可被利用建立恶意socket连接

10、处理“.properties”文件时出错，可导致内存信息泄露

11、处理“Alt Names”时出错，可导致远程攻击

12、处理Windows RUL快捷键时出错，可导致以本地文件形式运行远程站点