در كل، موزيلا هشت بولتن مختلف را در مورد جزئيات حفره هاي امنيتي منتشر كرده است. سه تا از آنها برچسب مهم را دارا هستند، بدين معني كه مي توانند جهت اجراي كدهاي مهاجم و نصب نرمافزار، بدون نياز به تعامل با كاربر و در وراي يك پويش عادي مورد بهره برداري قرار بگيرند.
يكي از بولتن ها برچسب "بسيار مهم" (high severity) را دارد يعني مي تواند توسط هكرها براي جمعآوري اطلاعات حساس سايتها از ديگر پنجرهها يا براي تزريق داده يا كد به آنها بدون نياز به كاري بيش از پويشهاي معمولي مورد استفاده قرار بگيرد.
جزئيات حفرهها:
- MFSA 2008-69 XSS vulnerabilities in SessionStore
- MFSA 2008-68 XSS and JavaScript privilege escalation
- MFSA 2008-67 Escaped null characters ignored by CSS parser
- MFSA 2008-66 Errors parsing URLs with leading whitespace and control characters
- MFSA 2008-65 Cross-domain data theft via script redirect error message
- MFSA 2008-64 XMLHttpRequest 302 response disclosure
- MFSA 2008-63 User tracking via XUL persist attribute
- MFSA 2008-60 Crashes with evidence of memory corruption (rv:1.9.0.5/1.8.1.19)
بعضي از باگها فقط بر روي Firefox3 تأثير دارند لذا مهم است كه همهي كاربران Firefox به روزرساني هايي كه توسط مكانيزم اتوماتيك انجام ميشود را انجام دهند. Mozilla ديگر برنامهاي براي به روز رساني هاي امنيتي و پايداري Firefox2 ندارد. اگر شما از كاربران نسخهي قديمي هستيد، توجه كنيد كه محافظ anti-phishing گوگل هم ديگر براي كاربران Firefox2 قابل دسترسي نيست.
اصلاحيه هاي ارائه شده براي هر دو مرورگر در بخش راهنمايي هاي امنيتي معرفي شده اند.
- 5