美國太平洋時區時間本週三，Mozilla基金會發佈了一款修正Firefox瀏覽器中重大缺陷 的補丁軟件，並建議所有用戶 立即升級他們的Firefox瀏覽器軟件。 Mozilla基金會的技術主管霍夫曼說，這一問題是由仍然在使用的網景瀏覽器處理GIF圖 像的代碼中存在的一個緩衝區溢出缺陷造成的。過去，微軟、Mozilla的瀏覽器都出現過 同樣的問題。黑客可以創建經過特別設計的圖像文件，當用戶在瀏覽器中瀏覽惡意圖像 時，惡意代碼就會被觸發，並感染用戶的計算機。 霍夫曼表示，這一缺陷是由互聯網安全系統公司發現的，在向公眾公開前已經得到了修正 。Mozilla基金會於週三發佈了Firefox 1.02，並要求所有用戶下載、安裝該升級版軟件 。 最近發表的一些數據對Firefox的安全性提出了質疑。賽門鐵克公司在本周發佈的報告中 說，去年下半年Firefox、IE中分別被發現了21和13個安全缺陷，其中被認為「非常嚴重 」的分別有7和9個。霍夫曼將這些數字作為Firefox更安全的證據。Mozilla基金會的總 裁米切爾在週二表示，Firefox中的安全缺陷不會像IE那樣多，即使越來越普及，這種狀 況也不會被改變。 目前，Mozilla基金會正在對Firefox瀏覽器的約200萬行代碼進行評估，查找與週三修正 的缺陷相似的缺陷。(小芹編譯) 資料來源 http://www.csdn.net/news/newstopic/20/20216.shtml --

※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 218.160.29.250