最新版Firefox上線 修正數個嚴重安全缺陷

firefox不能自動檢測到更新，有點蠢

——————
http://tech.sina.com.cn/i/2005-09-22/1046726651.shtml

最新版Firefox上線 修正數個嚴重安全缺陷
http://www.sina.com.cn 2005年09月22日 10:46 ZDNet China

　　CNET 科技資訊網9 月22日國際報道 Mozilla 基金會已經發布了一款Firefox 升級包，修正了其中數個嚴重的安全缺陷，其中包括最近發現的一款能夠讓黑客秘密運行惡意代碼的缺陷。

　　Mozilla 基金會的一名代表稱，他們在本周二晚些時候發布了Firefox 1.0.7。Mozilla 基金會還計劃在本周末發布新版Mozilla Suite 1.7.12。一周前，Mozilla 基金會就表示將發布新版軟件，解決其中的許多缺陷。

　　本周三，Mozilla 基金會產品方麵的負責人克裏斯說，我們強烈建議所有用戶升級到最新版本。他說，他們不知道有利用這些被修正缺陷的惡意代碼出現。

　　他表示，這個升級版的首要目的是修正二周前披露的一個缺陷，該缺陷影響所有版本的Firefox 、Mozilla 瀏覽器，它存在於瀏覽器處理國際域名的方式中。許多跡象表明，黑客已經在開發利用該缺陷的惡意代碼。

　　升級版軟件還修正了一個隻影響Linux 版Mozilla 和Firefox 的問題，這一問題在本周二才被公開。該缺陷存在於瀏覽器處理來自其它軟件的Web 地址的方式中，它可能使黑客控製用戶的PC。

　　克裏斯表示，用戶可以在Mozilla 基金會的網站上下載Firefox 1.0.7 ，將將在未來數天後通過Firefox 中的更新功能提供給用戶。用戶必須下載全新的完整軟件包。計劃於年底前發布的Firefox 1.5 將采用更好的打補丁機製，使用戶隻下載補丁軟件。

　　在最近數年中，Firefox 已經迅速普及，成為了IE的有力挑戰者。盡管最近其市場份額略有下滑，但分析人士認為，8%-9% 的網民都在使用Firefox 瀏覽器。Mozilla 基金會估計，Firefox 的用戶約有4000-5000 萬人。

　　比IE更安全一直是Firefox 的一個主要賣點。但是，Firefox 也有安全問題，自正式發布以來，Firefox 中已經發現了許多安全缺陷。

　　本周早些時候，賽門鐵克公司稱，今年上半年，Mozilla 瀏覽器中發現的缺陷要多於IE。

• 開源的軟件比較容易被攻擊，但是補丁打得很快 -nkrZero- ♂ (0 bytes) () 09/22/2005 postreply 16:33:24