熱門精品專業Firefox上的這一安全漏洞首先被波蘭科研人員Michal Zalewski發表在了Full Disclosure security安全郵件列表上,該漏洞可以導致惡意網站騙取其他站點的安全cookies,從而造成黑客入侵。這一漏洞存在當前普遍使用的Firefox瀏覽器的2.0.0.1版本上。
Firefox瀏覽器的開發團隊研究員Jay Patel在Mozilla.dev.planning開發論壇上發表文字稱,“我們原計劃在當地時間2月21日推出Firefox 2.0.0.2以及1.5.0.10版本的升級程序,但由于發現了新漏洞,我們還需要更多的時間來修復這一漏洞,推遲升級程序的發布。我們計劃在2月22日,分別推出Firefox 2.0.0.2 rc4 和 1.5.0.10 rc2兩個中間版本,供用戶暫用。”
Mozilla公司、安全專家、甚至是Zalewski本人,都認為這一漏洞存在的安全隱患“微乎其微”,目前尚無報道稱Mozilla公司已經修復了這一問題,而且尚不知在未來的Firefox 1.5.0.10 升級程序和Firefox 2.0.0.2版本上是否對這一漏洞進行修復。
Mozilla僅表示,在未來數周之內發布的升級程序,將包括針對微軟Windows Vista系統的部分變化,比如對于使用Vista系統的用戶再升級Firefox瀏覽器時,可免去全部下載和重新安裝整個瀏覽器程序的麻煩。
作者:青梅
安徽新華電腦學校專業職業規劃師為你提供更多幫助【在線咨詢】
