原文作者: 張婕
文章出處:2005-03-24 09:23 轉自: eNet硅谷動力
Mozilla基金會於當地時間本周三發布了一款修補其Firefox浏覽器中重大漏洞的補丁軟件,並強烈建議所有的用戶立即升級他們軟件。
據Mozilla基金會的技術主管霍夫曼表示,這一問題是由仍然在使用的網景浏覽器處理GIF圖像的代碼中存在的一個緩沖區溢出漏洞引起的。
微軟公司和Mozilla的浏覽器過去都曾出現過這樣的問題。懷有惡意的黑客能夠創建經過特別設計的圖像文件,一旦用戶在浏覽器中浏覽惡意圖像時,惡意代碼就被觸發,並感染用戶的計算機。據霍夫曼表示,互聯網安全系統公司發現了這一漏洞,這一漏洞在向公眾公開前就已被修補了。Mozilla基金會於本周三發布了Firefox 1.02版,並要求所有用戶下載並安裝這一升級版軟件。
從最近發表的一些數據來看,已經對有關Firefox的安全性提出了質疑。據安全技術提供商賽門鐵克公司在本周發布的報告中表示,Firefox、IE在去年下半年中就曾先後被發現出現了21處和13處安全漏洞,其中被認為“非常嚴重”的就分別有7處和9處。
據Mozilla基金會的總裁米切爾於本周二預測,在Firefox中的安全漏洞將不會象IE中的那麼多,即便就是它在將來很普及的話也不會改變這種狀況的。微軟公司對此沒有立即做出評論。
Mozilla基金會當前正在對Firefox浏覽器的大約200萬行代碼進行評估,查找與本周三修補的相似的漏洞。