firefox不能自動檢測到更新,有點蠢
——————
http://tech.sina.com.cn/i/2005-09-22/1046726651.shtml
最新版Firefox上線 修正數個嚴重安全缺陷
http://www.sina.com.cn 2005年09月22日 10:46 ZDNet China
CNET 科技資訊網9 月22日國際報道 Mozilla 基金會已經發布了一款Firefox 升級包,修正了其中數個嚴重的安全缺陷,其中包括最近發現的一款能夠讓黑客秘密運行惡意代碼的缺陷。
Mozilla 基金會的一名代表稱,他們在本周二晚些時候發布了Firefox 1.0.7。Mozilla 基金會還計劃在本周末發布新版Mozilla Suite 1.7.12。一周前,Mozilla 基金會就表示將發布新版軟件,解決其中的許多缺陷。
本周三,Mozilla 基金會產品方麵的負責人克裏斯說,我們強烈建議所有用戶升級到最新版本。他說,他們不知道有利用這些被修正缺陷的惡意代碼出現。
他表示,這個升級版的首要目的是修正二周前披露的一個缺陷,該缺陷影響所有版本的Firefox 、Mozilla 瀏覽器,它存在於瀏覽器處理國際域名的方式中。許多跡象表明,黑客已經在開發利用該缺陷的惡意代碼。
升級版軟件還修正了一個隻影響Linux 版Mozilla 和Firefox 的問題,這一問題在本周二才被公開。該缺陷存在於瀏覽器處理來自其它軟件的Web 地址的方式中,它可能使黑客控製用戶的PC。
克裏斯表示,用戶可以在Mozilla 基金會的網站上下載Firefox 1.0.7 ,將將在未來數天後通過Firefox 中的更新功能提供給用戶。用戶必須下載全新的完整軟件包。計劃於年底前發布的Firefox 1.5 將采用更好的打補丁機製,使用戶隻下載補丁軟件。
在最近數年中,Firefox 已經迅速普及,成為了IE的有力挑戰者。盡管最近其市場份額略有下滑,但分析人士認為,8%-9% 的網民都在使用Firefox 瀏覽器。Mozilla 基金會估計,Firefox 的用戶約有4000-5000 萬人。
比IE更安全一直是Firefox 的一個主要賣點。但是,Firefox 也有安全問題,自正式發布以來,Firefox 中已經發現了許多安全缺陷。
本周早些時候,賽門鐵克公司稱,今年上半年,Mozilla 瀏覽器中發現的缺陷要多於IE。
最新版Firefox上線 修正數個嚴重安全缺陷
所有跟帖:
• 開源的軟件比較容易被攻擊,但是補丁打得很快 -nkrZero- ♂ (0 bytes) () 09/22/2005 postreply 16:33:24