当前位置:Linux教程 - Linux业界 - Mozilla 发布Firefox 漏洞补丁 建议及时更新

Mozilla 发布Firefox 漏洞补丁 建议及时更新

 

  Mozilla 首席工程师Chris Hofmann 表示,这个承接自Netscape的源代码目前仍用在呈现GIF 影像,有可能造成缓冲区溢流问题。Mozilla 的浏览器和微软的IE过去都曾发生类似的内存问题,攻击者可借此制作恶意的影像档,当受害者在浏览器中点击后,便执行破坏系统的程序。

  Hofmann 说,该漏洞是由网络保护企业Internet Security Systems 发现,并在对外公布前完成修补。他说:“我们在修补程序方面保持领先和主动。就这件事情而言,决定性因素是这个漏洞的可能性:黑客利用它发动危险的攻击有点容易。”

  Mozilla 基金会23日发布Firefox 1.02版修补这个问题,并呼吁所有使用者下载安装该程序。

  最近公布的信息,令外界开始质疑Firefox 的安全性。安全科技商赛门铁克(Symantec)本周的网络威胁报告(Internet Threat Report )指出,去年下半年期间,Mozilla浏览器和微软IE被揪出的安全漏洞,分别有21个和13个。不过,Firefox 只有7 个瑕疵被认为“非常严重”,IE则有9 个。Hofmann 指出,这些信息显示开发者的确尽心尽力确保Firefox 的安全。

  Mozilla 总裁Mitchell Baker 22 日预言,Firefox 的安全瑕疵将远低于IE,且该开放源代码浏览器的日益普及,也不会改变这一点。

  微软的声明则指出:“微软IE有长期可信的纪录。我们持续对IE进行重大投资,包括Windows XP Service Pack 2 ,当中提供更有力的安全基础功能,帮助击退恶意攻击、阻挡可疑内容,并消除许多常见的诈骗手段。此外,IE 7也将是一次以安全为焦点的重大更新。”

  Mozilla 目前正在检查Firefox 大约200 万行的源代码,以寻找类似23日修补的弱点。去年8 月,该组织对任何能在Firefox 软件找到重大瑕疵的人士提供一笔赏金。开发者对于该浏览器沿用的源代码,也都特别留意。Hofmann 说:“我们发现且修补的大多数瑕疵,都是还没有人发现如何利用的地方。”