Mozilla基金会于当地时间本周三发布了一款修补其Firefox浏览器中重大漏洞的补丁软件,并强烈建议所有的用户立即升级他们软件。
据Mozilla基金会的技术主管霍夫曼表示,这一问题是由仍然在使用的网景浏览器处理GIF图像的代码中存在的一个缓冲区溢出漏洞引起的。
微软公司和Mozilla的浏览器过去都曾出现过这样的问题。怀有恶意的黑客能够创建经过特别设计的图像文件,一旦用户在浏览器中浏览恶意图像时,恶意代码就被触发,并感染用户的计算机。据霍夫曼表示,互联网安全系统公司发现了这一漏洞,这一漏洞在向公众公开前就已被修补了。Mozilla基金会于本周三发布了Firefox 1.02版,并要求所有用户下载并安装这一升级版软件。
从最近发表的一些数据来看,已经对有关Firefox的安全性提出了质疑。据安全技术提供商赛门铁克公司在本周发布的报告中表示,Firefox、IE在去年下半年中就曾先后被发现出现了21处和13处安全漏洞,其中被认为“非常严重”的就分别有7处和9处。
据Mozilla基金会的总裁米切尔于本周二预测,在Firefox中的安全漏洞将不会象IE中的那么多,即便就是它在将来很普及的话也不会改变这种状况的。微软公司对此没有立即做出评论。
Mozilla基金会当前正在对Firefox浏览器的大约200万行代码进行评估,查找与本周三修补的相似的漏洞。