北京时间5月21日消息,Netscape 8.0浏览器刚刚发布几个小时,AOL就推出了一个重要的安全更新,修复了浏览器中存在的44个安全漏洞。分析人士认为,此前AOL一直鼓吹Netscape 8.0具有优异的安全性能,因此从某种意义上讲,AOL在如此短的时间内就推出安全补丁将自己置于一种十分尴尬的境地。
Netscape 8.0的主要问题在于,它可以模拟Mozilla的Firefox和微软的IE浏览器,但是并没有集成Firefox 1.0.4中的任何安全补丁。今年3月,Mozilla发布了Firefox 1.0.4,修复了这一开源代码浏览器中存在的部分安全漏洞。AOL已经面向Windows用户发布了Netscape 8.0.1,但并没有给出相应说明。
SecurityCurve公司总裁埃德-莫里(Ed Moyle)表示,AOL犯下的这一错误可以理解。他说:“AOL开发Netscape 8.0的过程中有太多因素要考虑,很可能Firefox安全更新和补丁发布时Netscape 8.0的研发工作已经接近完成。”不过,使用Netscape 8.0的用户最好尽快升级,因为部分漏洞的风险性很高。例如,利用其中包含的一个GIF图片处理漏洞,黑客可以远程控制目标计算机。
莫里同时称:“从Netscape 8.0安全更新如此迅速发布可以看出,AOL有能力在一天之内修复安全漏洞。不过值得AOL注意的是,未来用户选用其安全产品时,该公司应该让用户知道哪个版本包含了安全补丁。”AOL的另一个问题在于,由于Netscape 8.0同时兼容Firefox和IE浏览器,该公司必须同时跟踪上述两个浏览器的安全更新,这让工作量增加了一倍。
有分析人士担心Netscape补丁在发布时间上可能会落后于Firefox或IE,莫里认为发布时间主要取决于几家公司之间的交流。他说:“Netscape开发人员必须在保障安全性的同时,确保补丁中使用的技术不会影响到自己的软件和补丁发布时间。”
|