熱門精品專業(yè)Firefox上的這一安全漏洞首先被波蘭科研人員Michal Zalewski發(fā)表在了Full Disclosure security安全郵件列表上,該漏洞可以導(dǎo)致惡意網(wǎng)站騙取其他站點的安全cookies,從而造成黑客入侵。這一漏洞存在當前普遍使用的Firefox瀏覽器的2.0.0.1版本上。
Firefox瀏覽器的開發(fā)團隊研究員Jay Patel在Mozilla.dev.planning開發(fā)論壇上發(fā)表文字稱,“我們原計劃在當?shù)貢r間2月21日推出Firefox 2.0.0.2以及1.5.0.10版本的升級程序,但由于發(fā)現(xiàn)了新漏洞,我們還需要更多的時間來修復(fù)這一漏洞,推遲升級程序的發(fā)布。我們計劃在2月22日,分別推出Firefox 2.0.0.2 rc4 和 1.5.0.10 rc2兩個中間版本,供用戶暫用。”
Mozilla公司、安全專家、甚至是Zalewski本人,都認為這一漏洞存在的安全隱患“微乎其微”,目前尚無報道稱Mozilla公司已經(jīng)修復(fù)了這一問題,而且尚不知在未來的Firefox 1.5.0.10 升級程序和Firefox 2.0.0.2版本上是否對這一漏洞進行修復(fù)。
Mozilla僅表示,在未來數(shù)周之內(nèi)發(fā)布的升級程序,將包括針對微軟Windows Vista系統(tǒng)的部分變化,比如對于使用Vista系統(tǒng)的用戶再升級Firefox瀏覽器時,可免去全部下載和重新安裝整個瀏覽器程序的麻煩。
作者:青梅
安徽新華電腦學(xué)校專業(yè)職業(yè)規(guī)劃師為你提供更多幫助【在線咨詢】
