【TechTarget中国原创】Mozilla周末发布了浏览器的更新，阻止上周发布的利用没有解决的严重bug的概念证明代码（proof-of-concept code）。

　　Firefox 3.0.8上周六发布了被研究人员在CanSecWest 2009 Pwn2Own比赛上例用的漏洞修复。也可以阻止XML标签远程内存崩溃（memory corruption）漏洞。Mozilla说，这两个漏洞都可以被用于欺骗用户访问包含恶意代码的Web网页。

　　Firefox的垃圾收集（garbage collection）bug可以定期允许攻击者利用程序访问之前被破坏的对象。这种技术在Pwn2Own比赛期间被一位研究人员利用攻击了。Mozilla说它造成了浏览器的崩溃并允许攻击者在受害电脑上运行任意代码。
 
　　在比赛上，德国的安全研究人员攻击了Firefox、Apple的Safari浏览器和Microsoft Internet Explorer 8的漏洞。他获得了大赛举办者Zero Day Initiative一万五千美元的奖励。

　　第二个漏洞存在于浏览器处理Extensible Stylesheet Language (XSL)，它可以造成浏览器的崩溃，并允许攻击者 运行任意代码。Mozilla说正在加速发布更新，阻止在Milw0rm.com网站上出现过的概念证明（proof-of-concept）攻击代码。