Mozilla公司发布更新 修复火狐十个安全漏洞

【eNet硅谷动力消息】美国东部时间7月12日（北京时间7月13日）消息：Mozilla Foundation公司日前修复了“火狐”（Firefox）浏览器中的几个安全漏洞，但是却并没有公布这些问题可能造成什么后果和漏洞的其他情况。

　　“火狐”浏览器是一款开源软件，Mozilla Foundation公司在周二时发布的Firefox 1.0.5修复了在它里面发现的10个漏洞。Mozilla公司总工程师Chris Hofmann说，其中有些是“高度危险级”漏洞。高度危险级的隐患一般都会导致入侵黑客控制目标电脑或破坏用户数据的严重后果。

　　Hofmann在周二时说：“我们花了两个星期的时间来解决这些安全漏洞。”

　　Mozilla公司的一名代表说，在修复的漏洞中，有两个漏洞曾经在六月份被安全监测公司Secunia公司报告过。虽然软件修复程序在周二时就已经放到了网上供用户下载，但是Mozilla公司并没有详细说明其他八个安全漏洞的具体情况。Mozilla公司称它目前还在准备那些显著的安全问题的说明。

　　Mozilla公司在其网上公告中称这次发布的更新程序还对“火狐”浏览器作了一些改进以使它更加稳定。

　　Hofmann说，这次修复的安全漏洞中有些是Mozilla社区成员在公司的“有奖捉虫计划”（bug bounty program）的帮助下发现并报告出来的，这个“有奖捉虫计划”的奖品是发现严重漏洞就奖励发现者500美元和一件印有Mozilla公司标志的T恤。

　　Hofmann说，这次发现并修复的大部分漏洞都要求用户与攻击者展开较量之后才可能发现。他说，到目前为止还没有发现利用这些新修复的漏洞进行攻击的事件。

　　Secunia 公司报告的漏洞是一种欺骗性的漏洞，攻击者利用这个漏洞可以在受信任网站上放入恶意内容。其中有一个问题与浏览器的结构有关。因为JavaScript对话框没有显示或者没有包括其源代码，因此就出现了其他的问题。

　　自从Mozilla公司为了修复3个漏洞而在5月11日发布Firefox 1.0.4版浏览器以来，这次发布Firefox 1.0.5是对“火狐”浏览器所做的第一次更新。

　　Mozilla公司计划在本周发布其新版“雷鸟”电子邮件客户端。Hofmann说，由于“雷鸟”客户端与“火狐”浏览器共用了某些代码，因此它也存在同样的安全漏洞。Mozilla公司还计划在不久之后发布一个Mozilla Suite套件的更新软件包。

　　“火狐”浏览器中有一个提醒机制，在网站发布更新程序时可以提醒用户去下载更新。他们必须下载完整的浏览器程序，其大小大约为4.8MB。Hofmann称，下一版本的“火狐”浏览器1.1可能会在8月或者9月推出，它将拥有一个更为流畅的漏洞修复机制，到时候用户只用下载需要修复的那部分文件即可。

　　自从“火狐”浏览器在去年11月初次面世以来，它的使用范围不断扩大，发展速度非常快。与其竞争对手微软公司的IE浏览器相比，安全性是它的一个主要卖点。也正是由于“火狐”浏览器的成功，微软公司的股票多年来第一次出现了小幅下挫。据WebSideStory公司调查研究显示，“火狐”浏览器在美国的使用量份额在四月底达到了浏览器用户总数的7％左右。