Mozilla는 Windows 및 Linux 사용자에게 영향을 미치는 최소 10개의 취약점을 수정하기 위해 주력 Firefox 2 브라우저의 8차 업데이트를 출시했습니다.
최신 파이어폭스 2.0.0.8 업데이트에는 코드 실행 위험으로 인해 "중요"로 평가된 또 다른 패치 2개가 포함되어 있습니다.
첫 번째 우선순위 문제(MFSA 2007-35) 공격자가 로컬 사용자의 권한으로 악성 JavaScript 코드를 실행할 수 있는 버그를 감시합니다.
[있다]를 사용하는 것이 가능하다
Script브라우저 크롬에 의한 후속 액세스(예: 마우스 오른쪽 버튼을 클릭하여 컨텍스트 메뉴를 열면 공격자가 제공한 자바스크립트가 다음과 같은 권한으로 실행될 수 있습니다. 사용자. 이는 다음과 유사합니다. MFSA 2007-25 Firefox 2.0.0.5에서 수정됨
Mozilla도 출시되었습니다(MFSA 2007-29) "메모리 손상의 증거와 함께" 브라우저 충돌을 일으킬 수 있는 두 가지 취약점이 발견되었습니다.
이제 Mac OS X Leopard를 지원하는 최신 업데이트에는 또 다른 수정 사항(MFSA 2007-36) 일년 내내 Windows 사용자를 괴롭혔던 URI 프로토콜 처리 문제에 대해; 버그(MFSA 2007-34)은 SFTP 프로토콜을 통해 파일을 훔칠 수 있게 하며 결함(MFSA 2007-33) XUL 페이지가 창 제목 표시줄을 숨길 수 있게 해줍니다.
또한 파일 입력 포커스 도용 취약점을 수정합니다(MFSA 2007-32); 브라우저 다이제스트 인증 요청 분할 결함(MFSA 2007-31) 및 onUnload Tailgating 문제 MFSA 2007-30 이는 스푸핑 공격으로 이어질 수 있습니다.