据国外媒体报道,Google安全工程师迈克尔 扎勒维斯基(Michal Zalewski)近日发现,Firefox浏览器新建窗口或新标签页存在一处安全漏洞,攻击者可以向其中注入任意代码。丹尼斯-费舍尔(Dennis Fisher)在卡巴斯基实验室的ThreatPost博客中表示:“该漏洞可以在用户访问正规网站时跟踪用户,攻击者伺机会向用户浏览器发送控制代码。 Firefox 3.6.4已经修复了这个安全漏洞。”
费舍尔接着表示, 最近几年来关于欺骗地址栏漏洞的报道很多,研究人员和黑客都在研究浏览器于网站的交互关系。
据悉。Firefox 3.6.4采用了全新的Lorentz功能,Lorentz中包括备引人关注的“OOPP(Out-of-Process Plug-in)进程外插件技术。当某个插件崩溃时,整个浏览器将不会受到影响。
