摘要: 美国太平洋时区时间本周三,Mozilla基金会发布了一款修正Firefox浏览器中重大缺陷的补丁软件,并建议所有用户 立即升级他们的Firefox浏览器软件。
Mozilla基金会的技术主管霍夫曼说,这一问题是由仍然在使用的网景浏览器处理G IF图像的代码中存在的一个缓冲区溢出缺陷造成的。过去,微软、Mozilla的浏览器都出现过同样的问题。黑客可以创建经过特别设计的图像文件,当用户在浏览器中浏览恶意图像时,恶意代码就会被触发,并感染用户的计算机。
霍夫曼表示,这一缺陷是由互联网安全系统公司发现的,在向公众公开前已经得到了修正。Mozilla基金会于周三发布了Firefox 1.02,并要求所有用户下载、安装该升级版软件。
最近发表的一些数据对Firefox的安全性提出了质疑。赛门铁克公司在本周发布的报告中说,去年下半年Firefox、IE中分别被发现了21和13个安全缺陷,其中被认为“非常严重”的分别有7和9个。霍夫曼将这些数字作为Firefox更安全的证据。Mozilla基金会的总裁米切尔在周二表示,Firefox中的安全缺
阅读全文