|
|
Firefox 2.0才刚刚正式发布一天,就有了两起bug报告,不过Mozilla立刻出面予以驳斥,不认为他们的新浏览器有什么问题。
两个bug都是在流行的邮件组上披露出来的。Mozilla安全主管Window Snyder(就是上月初投奔Mozilla的那位原微软Windows安全主管)回应说,这不过都是些争议问题,她不认为会给Firefox用户带来真正的麻烦。
Bugtraq邮件组的一份报告称,Firefox的早先版本曾修复了一个漏洞,但在2.0版中又出现了,而且是高危级缺陷。Snyder指出,的确有一个相关问题会导致Firefox崩溃,与DoS有关,但容易被攻击者利用的bug已经修复,Mozilla也会进行深入检查。
Full Disclosure邮件组的另一份报告则指出,Firefox 2.0的一个缺陷可被用来进行网络犯罪活动。虽然报告给出了一些代码,但Snyder认为信息不足,无法确认问题是否真的存在。
Internet Explorer 7.0和Firefox 2.0都在安全问题上下足了功夫,但都没能清静几天:IE7发布当天就有安全漏洞出现,尽管微软说其实不过是OE问题;Mozilla虽然极力维护FF2,但不透风的墙总是不存在的。 |
|
IP卡
狗仔卡
发表于 2006-10-26 12:14
QQ好友和群
收藏
分享
好贴
烂贴
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡