Mozilla周五修复了两个Firefox危急漏洞，包括在之前Pwn2Own黑客竞赛上一位德国学生发现并利用它黑掉三种浏览器的漏洞。

在Pwn2Own黑客竞赛上，来自德国的一位25岁计算机科学专业学生Nils利用一个浏览器漏洞攻破了苹果笔记本上的Firefox、Safari和Windows 7上的IE8 RC，并获得了15000美元的奖金，微软和苹果表示将在4月1日提供补丁修复该漏洞，不过Mozilla先行一步，在3月27日就提供了补丁。

上周五发布的Firefox 3.0.8中主要修复了两个漏洞，Mozilla将两者均定级为危急级别，其中就包括Nils发现的漏洞，Mozilla表示，这个漏洞存在于Mozilla的XML用户界面标记语言XUL中，某些情况下“ _moveToEdgeShift ”可以使Firefox崩溃，“攻击者可以在受害者机器上执行任意代码”。

Mozilla目前已经锁定了Bug跟踪与管理数据库Bugzilla，只有授权用户才可以浏览关于该漏洞的详细信息。

Pwn2Own黑客竞赛举办方TippingPoint安全主管Terri Forslof表示，和预想一样，Mozilla比其竞争对手微软和苹果在修复漏洞方面的速度快一些，尽管微软在正式版中屏蔽了Nils攻破IE8 RC使用的漏洞，但是并没有对其进行修复，它仍有可能被人用来攻击Windows XP。

本地下载Firefox 3.0.8：

Windows版：http://www.myfiles.com.cn/soft/29/29028.htm

Linux版：http://www.myfiles.com.cn/soft/19/19765.htm

Mac版：http://www.myfiles.com.cn/soft/6/6840.htm