Firefox爆出安全漏洞

据国外媒体报道，工程师迈克尔‧扎勒维斯基（Michal Zalewski）近日发现，新建窗口或新标签页存在一处安全，攻击者可以向其中注入任意代码。丹尼斯-费舍尔（Dennis Fisher）在实验室的ThreatPost博客中表示：“该漏洞可以在用户访问正规网站时跟踪用户，攻击者伺 机会向用户浏览器发送控制代码。Firefox 3.6.4已经了这个安全漏洞。”

　　费舍尔接着表示, 最近几年来关于欺骗地址栏漏洞的报道很多，研究人员和都在研究浏览器于网站的交互关系。

　　据悉。Firefox 3.6.4采用了全新的Lorentz功能，Lorentz中包括备引人关注的“OOPP（Out-of-Process Plug-in）进程外技术。当某个插件崩溃时，整个浏览器将不会受到影响。