Mozilla发布安全包修正Firefox危急缺陷

    本周二，Mozilla 表示，Firefox 2.0.0.1 和Firefox 1.5.0.9 之前的Firefox 版本、Thunderbird 1.5.0.9 之前的Thunderbird 版本、SeaMonkey 1.0.7 之前的SeaMonkey 版本都被发现存在缺陷。

    据安全厂商Secunia 发布的安全公告称，这些缺陷能够被黑客用来发动跨站点脚本攻击，在用户的计算机上远程执行代码、窃取机密信息。

    尽管Mozilla 对这些升级包的评级是“危急”，但Secunia 对它们的评级是“高度危急”。

    Mozilla 建议用户不要在Thunderbird 和互联网应用软件包SeaMonkey 的电子邮件部分中开启JavaScript支持。它还建议用户下载SeaMonkey 1.0.7。

    Mozilla在本周二发布的一份儿安全公告中说，一些缺陷会引起内存问题，我们认为至少一些缺陷会被用来执行任意的代码。

    上个月，Mozilla 也发布了针对Firefox 、Thunderbird 、SeaMonkey 的危急补丁软件，这些缺陷可能被黑客用来控制用户的系统。