[-Fx-][轉錄]Firefox存在緩衝區溢出缺陷 建議
美國太平洋時區時間本週三,Mozilla基金會發佈了一款修正Firefox瀏覽器中重大缺陷
的補丁軟件,並建議所有用戶 立即升級他們的Firefox瀏覽器軟件。
Mozilla基金會的技術主管霍夫曼說,這一問題是由仍然在使用的網景瀏覽器處理GIF圖
像的代碼中存在的一個緩衝區溢出缺陷造成的。過去,微軟、Mozilla的瀏覽器都出現過
同樣的問題。黑客可以創建經過特別設計的圖像文件,當用戶在瀏覽器中瀏覽惡意圖像
時,惡意代碼就會被觸發,並感染用戶的計算機。
霍夫曼表示,這一缺陷是由互聯網安全系統公司發現的,在向公眾公開前已經得到了修正
。Mozilla基金會於週三發佈了Firefox 1.02,並要求所有用戶下載、安裝該升級版軟件
。
最近發表的一些數據對Firefox的安全性提出了質疑。賽門鐵克公司在本周發佈的報告中
說,去年下半年Firefox、IE中分別被發現了21和13個安全缺陷,其中被認為「非常嚴重
」的分別有7和9個。霍夫曼將這些數字作為Firefox更安全的證據。Mozilla基金會的總
裁米切爾在週二表示,Firefox中的安全缺陷不會像IE那樣多,即使越來越普及,這種狀
況也不會被改變。
目前,Mozilla基金會正在對Firefox瀏覽器的約200萬行代碼進行評估,查找與週三修正
的缺陷相似的缺陷。(小芹編譯)
資料來源 http://www.csdn.net/news/newstopic/20/20216.shtml
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 218.160.29.250
討論串 (同標題文章)
以下文章回應了本文:
完整討論串 (本文為第 1 之 2 篇):
Browsers 近期熱門文章
PTT數位生活區 即時熱門文章
