3月24日消息Mozilla基金会本周三发布了一个安全补丁,修复了Firefox浏览器中的一个严重的安全漏洞,并且劝告人们升级他们的软件。
这个安全漏洞是由Firefox浏览器中包含的处理GIF图形文件的旧的Netscape代码出现缓存溢出故障引起的。以前,同样的缓存溢出故障曾影响到Mozilla的浏览器和微软的IE浏览器。黑客精心制作一种图形文件就可以利用这种安全漏洞。当用户在浏览器中观看这种图形文件的时候,黑客就可以在受害人的计算机上运行代码或者控制受害人的计算机。
这个安全漏洞是互联网安全系统公司发现的,Mozilla在公开这个安全漏洞之前已经修复了这个问题。Mozilla表示,这个事情的关键因素是黑客很容易利用这个安全漏洞,因此是非常危险的。
Mozilla星期三发布了Firefox1.02版,修复了这个安全漏洞,并且要求所有的用户下载和使用这个补丁。
最近公布的一些数据促使人们对Firefox浏览器的安全性提出了疑问。安全公司赛门铁克本周发表的互联网威胁报告称,在2004年下半年,有21个安全漏洞影响到了Mozilla的浏览器,有13个安全漏洞影响到了微软的IE浏览器。不过,只有7个影响Firefox的安全漏洞是严重的漏洞。而影响IE浏览器的严重安全漏洞有9个。
Mozilla称,这个数据显示,从严重性方面看,微软的IE浏览器仍比Firefox容易受到攻击。
|