Mozilla公司发布更新 修复火狐十个安全漏洞
2005-07-14 09:57
1136 查看
【eNet硅谷动力消息】美国东部时间7月12日(北京时间7月13日)消息:Mozilla Foundation公司日前修复了“火狐”(Firefox)浏览器中的几个安全漏洞,但是却并没有公布这些问题可能造成什么后果和漏洞的其他情况。
“火狐”浏览器是一款开源软件,Mozilla Foundation公司在周二时发布的Firefox 1.0.5修复了在它里面发现的10个漏洞。Mozilla公司总工程师Chris Hofmann说,其中有些是“高度危险级”漏洞。高度危险级的隐患一般都会导致入侵黑客控制目标电脑或破坏用户数据的严重后果。
Hofmann在周二时说:“我们花了两个星期的时间来解决这些安全漏洞。”
Mozilla公司的一名代表说,在修复的漏洞中,有两个漏洞曾经在六月份被安全监测公司Secunia公司报告过。虽然软件修复程序在周二时就已经放到了网上供用户下载,但是Mozilla公司并没有详细说明其他八个安全漏洞的具体情况。Mozilla公司称它目前还在准备那些显著的安全问题的说明。
Mozilla公司在其网上公告中称这次发布的更新程序还对“火狐”浏览器作了一些改进以使它更加稳定。
Hofmann说,这次修复的安全漏洞中有些是Mozilla社区成员在公司的“有奖捉虫计划”(bug bounty program)的帮助下发现并报告出来的,这个“有奖捉虫计划”的奖品是发现严重漏洞就奖励发现者500美元和一件印有Mozilla公司标志的T恤。
Hofmann说,这次发现并修复的大部分漏洞都要求用户与攻击者展开较量之后才可能发现。他说,到目前为止还没有发现利用这些新修复的漏洞进行攻击的事件。
Secunia 公司报告的漏洞是一种欺骗性的漏洞,攻击者利用这个漏洞可以在受信任网站上放入恶意内容。其中有一个问题与浏览器的结构有关。因为JavaScript对话框没有显示或者没有包括其源代码,因此就出现了其他的问题。
自从Mozilla公司为了修复3个漏洞而在5月11日发布Firefox 1.0.4版浏览器以来,这次发布Firefox 1.0.5是对“火狐”浏览器所做的第一次更新。
Mozilla公司计划在本周发布其新版“雷鸟”电子邮件客户端。Hofmann说,由于“雷鸟”客户端与“火狐”浏览器共用了某些代码,因此它也存在同样的安全漏洞。Mozilla公司还计划在不久之后发布一个Mozilla Suite套件的更新软件包。
“火狐”浏览器中有一个提醒机制,在网站发布更新程序时可以提醒用户去下载更新。他们必须下载完整的浏览器程序,其大小大约为4.8MB。Hofmann称,下一版本的“火狐”浏览器1.1可能会在8月或者9月推出,它将拥有一个更为流畅的漏洞修复机制,到时候用户只用下载需要修复的那部分文件即可。
自从“火狐”浏览器在去年11月初次面世以来,它的使用范围不断扩大,发展速度非常快。与其竞争对手微软公司的IE浏览器相比,安全性是它的一个主要卖点。也正是由于“火狐”浏览器的成功,微软公司的股票多年来第一次出现了小幅下挫。据WebSideStory公司调查研究显示,“火狐”浏览器在美国的使用量份额在四月底达到了浏览器用户总数的7%左右。
“火狐”浏览器是一款开源软件,Mozilla Foundation公司在周二时发布的Firefox 1.0.5修复了在它里面发现的10个漏洞。Mozilla公司总工程师Chris Hofmann说,其中有些是“高度危险级”漏洞。高度危险级的隐患一般都会导致入侵黑客控制目标电脑或破坏用户数据的严重后果。
Hofmann在周二时说:“我们花了两个星期的时间来解决这些安全漏洞。”
Mozilla公司的一名代表说,在修复的漏洞中,有两个漏洞曾经在六月份被安全监测公司Secunia公司报告过。虽然软件修复程序在周二时就已经放到了网上供用户下载,但是Mozilla公司并没有详细说明其他八个安全漏洞的具体情况。Mozilla公司称它目前还在准备那些显著的安全问题的说明。
Mozilla公司在其网上公告中称这次发布的更新程序还对“火狐”浏览器作了一些改进以使它更加稳定。
Hofmann说,这次修复的安全漏洞中有些是Mozilla社区成员在公司的“有奖捉虫计划”(bug bounty program)的帮助下发现并报告出来的,这个“有奖捉虫计划”的奖品是发现严重漏洞就奖励发现者500美元和一件印有Mozilla公司标志的T恤。
Hofmann说,这次发现并修复的大部分漏洞都要求用户与攻击者展开较量之后才可能发现。他说,到目前为止还没有发现利用这些新修复的漏洞进行攻击的事件。
Secunia 公司报告的漏洞是一种欺骗性的漏洞,攻击者利用这个漏洞可以在受信任网站上放入恶意内容。其中有一个问题与浏览器的结构有关。因为JavaScript对话框没有显示或者没有包括其源代码,因此就出现了其他的问题。
自从Mozilla公司为了修复3个漏洞而在5月11日发布Firefox 1.0.4版浏览器以来,这次发布Firefox 1.0.5是对“火狐”浏览器所做的第一次更新。
Mozilla公司计划在本周发布其新版“雷鸟”电子邮件客户端。Hofmann说,由于“雷鸟”客户端与“火狐”浏览器共用了某些代码,因此它也存在同样的安全漏洞。Mozilla公司还计划在不久之后发布一个Mozilla Suite套件的更新软件包。
“火狐”浏览器中有一个提醒机制,在网站发布更新程序时可以提醒用户去下载更新。他们必须下载完整的浏览器程序,其大小大约为4.8MB。Hofmann称,下一版本的“火狐”浏览器1.1可能会在8月或者9月推出,它将拥有一个更为流畅的漏洞修复机制,到时候用户只用下载需要修复的那部分文件即可。
自从“火狐”浏览器在去年11月初次面世以来,它的使用范围不断扩大,发展速度非常快。与其竞争对手微软公司的IE浏览器相比,安全性是它的一个主要卖点。也正是由于“火狐”浏览器的成功,微软公司的股票多年来第一次出现了小幅下挫。据WebSideStory公司调查研究显示,“火狐”浏览器在美国的使用量份额在四月底达到了浏览器用户总数的7%左右。
相关文章推荐
- 游戏安全资讯精选 2017年 第四期:游戏行业上周最大DDoS流量超770G, 魔兽世界遭遇DDoS攻击,开源CMS Drupal 8发布更新修复多处高危漏洞补丁
- 苹果发布重要iOS更新,修复23个安全漏洞,强烈建议更新
- 微软发布2007年8月份安全漏洞补丁更新下载
- VMware发布产品补丁 修复一些安全漏洞
- 微软下周将发布重磅安全公告 修复40个漏洞
- 微软下周2将发布13个补丁 修复26个安全漏洞
- 微软发布四月份8个安全补丁 修复23个漏洞 下载
- 甲骨文发布Java紧急更新 专家称未修复漏洞
- Ubuntu发布重要更新将修复九个漏洞
- 微软发布本月16个安全补丁 修复34个漏洞
- [导入]RealPlayer发现四个安全漏洞 官方发布更新
- 微软发布紧急更新:修复Flash高危漏洞
- 【386w.com】安全补丁更新修复大量Windows和Office漏洞
- 苹果发布两项安全更新:解决电脑崩溃和芯片漏洞
- Canonical发布Ubuntu 14.04 LTS内核安全更新,修补8个漏洞
- 微软发布应急补丁 修复IE零日攻击安全漏洞
- Java更新修复27个危急安全漏洞
- 微软下周二将发布2个安全公告 修复8个Windows和Office漏洞
- 绿盟科技紧急通告:微软发布安全公告并修复多个严重安全漏洞
- 站长们注意啦!开源CMS Drupal 8发布更新修复多处高危漏洞补丁,提示您升级