Firefox是一款流行的开源WEB浏览器。Mozilla用于在Mac OS X平台上渲染GIF图形的代码中存在漏洞，如果用户受骗打开了特制的GIF图形的话，就会释放未初始化的指针，导致拒绝服务或执行任意指令。

　　发布日期：2008-07-16

　　更新日期：2008-07-18

　　受影响系统：

　　Mozilla Firefox 3.0

　　描述：

　　BUGTRAQ ID: 30266

　　CVE(CAN) ID: CVE-2008-2934

　　Firefox是一款流行的开源WEB浏览器。

　　Mozilla用于在Mac OS X平台上渲染GIF图形的代码中存在漏洞，如果用户受骗打开了特制的GIF图形的话，就会释放未初始化的指针，导致拒绝服务或执行任意指令。

　　厂商补丁：

　　目前Mozilla 已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

　　http://www.mozilla.com/en-US/firefox/

• 2008-08-04苹果漠视DNS安全漏洞 桌上型OS X暂不必担忧
• 2008-09-26FireFox 3.0.2版 修复6个危急漏洞
• 2008-07-18FireFox更新修复Safari协同“地毯式轰炸”漏洞
• 2008-05-26Firefox 3确认10个高危漏洞 3个属于关键漏洞
• 2008-01-24Firefox最新漏洞 向攻击者提供信息
• 2007-11-14木马入侵Mac OS X系统 怪招更改DNS