10月27日消息 Firefox 2.0正式发布不到2天,就有了两起bug(软件中的缺陷或漏洞)报告,不过Mozilla立刻出面澄清,声称这两起报告均有问题。
10月27日消息 Firefox 2.0正式发布不到2天,就有了两起bug(软件中的缺陷或漏洞)报告,不过Mozilla立刻出面澄清,声称这两起报告均有问题。
据报道,Mozilla基金会工程副总裁Mike Schroepfer表示,自Firefox 2.0周二正式发布至今报告的两个bug中,第一个已在之前的一个版本中予以修复,而第二个声称的问题在测试中却不能被重现。
Schroepfer说,第一个bug个别情况下在显示文本时会出现浏览器崩溃现象。第二个问题被描述为跨脚本攻击( cross-scripting attack),互联网上张贴有实验性攻击代码。
“这个(代码)片断在验证过程中并没有出现所声称的问题。”他说。“我们没有足够的信息,所以无法判断是否真的存在这个问题。”
Schroepfer承认确实存在一个影响Firefox 2.0正常运行的bug,但它不能被心怀不轨的人所利用。他说,当使用Javas脚本将一个非常大的文档载入一个嵌入式框架(iframe)时,最终会导致Firefox暂停运行甚至崩溃。他说,该问题解决起来非常棘手,但工程师本正在想办法解决。
Schroepfer说Mozilla社群对安全问题非常重视,新版浏览器上发现的任何问题都会被加入到Mozilla安全中心的bug列表里面。
Firefox 2.0的发布据微软IE7仅落后了几天,它再次点燃了到底哪个浏览器更好的争议。
Schroepfer评论Firefox 2.0时说:“整体上来说这是一个非常可靠的版本。”
网友评论