Mozilla Firefox/SeaMonkey/Thunderbird多个远程安全漏洞

Mozilla Firefox/SeaMonkey/Thunderbird都是Mozilla发布的WEB浏览器和邮件新闻组客户端产品。 上述产品中存在多个安全漏洞，具体如下： 1) Mozilla产品中所捆绑的网络安全服务（NSS）库如果以指数3使用RSA密钥的话，就无法正确的处理签名中的额外数据，允许攻击者伪造SSL/TLS和邮件证书。这个漏洞是MFSA 2006-60中所报告RSA签名漏洞的变种。 2) 攻击者可以在执行期间修改Script对象，导致执行任意JavaScript bytecode。 3) Mozilla产品的布局引擎中的漏洞及JavaScript引擎中的内存破坏漏洞可能导致拒绝服务，或执行任意代码。 4) XML.prototype.hasOwnProperty中的安全漏洞可能导致执行任意代码。 Mozilla Firefox <= 1.5.0.7 Mozilla Thunderbird <= 1.5.0.7 Mozilla SeaMonkey <= 1.0.5 Mozilla ------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href="http://www.mozilla.org/" target="_blank">http://www.mozilla.org/</a> RedHat ------ RedHat已经为此发布了安全公告（RHSA-2006:0733-01、RHSA-2006:0734-01、RHSA-2006:0735-01）以及相应补丁: RHSA-2006:0733-01：Critical: firefox security update 链接：<a href="http://lwn.net/Alerts/208342/?format=printable" target="_blank">http://lwn.net/Alerts/208342/?format=printable</a> RHSA-2006:0734-01：Critical: seamonkey security update 链接：<a href="http://lwn.net/Alerts/208343" target="_blank">http://lwn.net/Alerts/208343</a> RHSA-2006:0735-01：Critical: thunderbird security update 链接：<a href="http://lwn.net/Alerts/208345" target="_blank">http://lwn.net/Alerts/208345</a>