Mozilla周五修復了兩個Firefox危急漏洞，包括在之前Pwn2Own黑客競賽上一位德國學生發現并利用它黑掉三種瀏覽器的漏洞。

在Pwn2Own黑客競賽上，來自德國的一位25歲計算機科學專業學生Nils利用一個瀏覽器漏洞攻破了蘋果筆記本上的Firefox、Safari和Windows 7上的IE8 RC，并獲得了15000美元的獎金，微軟和蘋果表示將在4月1日提供補丁修復該漏洞，不過Mozilla先行一步，在3月27日就提供了補丁。

上周五發布的Firefox 3.0.8中主要修復了兩個漏洞，Mozilla將兩者均定級為危急級別，其中就包括Nils發現的漏洞，Mozilla表示，這個漏洞存在于Mozilla的XML用戶界面標記語言XUL中，某些情況下“ _moveToEdgeShift ”可以使Firefox崩潰，“攻擊者可以在受害者機器上執行任意代碼”。

Mozilla目前已經鎖定了Bug跟蹤與管理數據庫Bugzilla，只有授權用戶才可以瀏覽關于該漏洞的詳細信息。

Pwn2Own黑客競賽舉辦方TippingPoint安全主管Terri Forslof表示，和預想一樣，Mozilla比其競爭對手微軟和蘋果在修復漏洞方面的速度快一些，盡管微軟在正式版中屏蔽了Nils攻破IE8 RC使用的漏洞，但是并沒有對其進行修復，它仍有可能被人用來攻擊Windows XP。

【編輯推薦】

1. IE份額大縮水 微軟應推出Linux版力挽狂瀾
2. Mozilla與Khronos合作網絡3D圖形加速技術