Mozilla公司近日面向旧版本火狐浏览器推出了五款安全更新补丁，而另外一家安全公司Secunia则警告用户称最新版火狐3.6中可能存在一个危险 程度极高的安全漏洞。 今年一月份，Mozilla公司曾扬言称不会再对火狐3.0等老版本浏览器提供技术支持，不过本周三，Mozilla公司还是为火狐浏览器的3.5.8，以及3.0.18等版本的旧款浏览器发布了数款更新补丁，并表示旧版版本中有关的漏洞在1月21日发布的最新版火狐3.6浏览器中已经被修正。

这次的更新主要面向五个旧版浏览器的安全漏洞，其中有三个漏洞被Mozilla公司标记为“危急”级别。造成这三个漏洞的主要原因有：1、浏览器处理内存不足的过程中出错；2、Gecko网页渲染引擎存在不稳定问题；3、专门处理脚本文件的Web worker部分无法正常处理已张贴的信息。

Mozilla表示，以上三个漏洞均可被恶意软件利用来入侵用户的系统。而余下的两个漏洞的危害级别则稍低，可允许攻击者执行恶意 JavaScript代码。

这次面向火狐3.5.8和3.0.18版本的安全更新可适用于Windows，Mac OSX和Linux三种操作系统，用户可以通过浏览器内建的升级功能来安装这些安全更新。

另外，Secunia安全公司本周四报道称他们发现了火狐3.6版本中的一个新的安全漏洞，Mozilla公司目前为止仍未就该安全漏洞发布修正补丁，Secunia警告称此漏洞可令攻击者在用户的系统中执行恶意代码。

据Secunia称，目前安装了VulnDisco Pack插件的Immunity公司Canvas漏洞测试软件可以检测出这一漏洞，不过VulnDisco Pack的开发公司 Intevydis并没有将该漏洞的细节公开，Secunia公司将这一漏洞标记为“高危”级别。

CNBeta编译
原文：zdnet