由于在火狐狸浏览器Firefox上新发现了一处允许黑客入侵的安全漏洞,Mozilla公司日前宣布:推迟Firefox浏览器安全补丁的发布时间。
Firefox上的这一安全漏洞首先被波兰科研人员Michal Zalewski发表在了Full Disclosure security安全邮件列表上,该漏洞可以导致恶意网站骗取其他站点的安全cookies,从而造成黑客入侵。这一漏洞存在当前普遍使用的Firefox浏览器的2.0.0.1版本上。
Firefox浏览器的开发团队研究员Jay Patel在Mozilla.dev.planning开发论坛上发表文字称,“我们原计划在当地时间2月21日推出Firefox 2.0.0.2以及1.5.0.10版本的升级程序,但由于发现了新漏洞,我们还需要更多的时间来修复这一漏洞,推迟升级程序的发布。我们计划在2月22日,分别推出Firefox 2.0.0.2 rc4 和 1.5.0.10 rc2两个中间版本,供用户暂用。”
Mozilla公司、安全专家、甚至是Zalewski本人,都认为这一漏洞存在的安全隐患“微乎其微”,目前尚无报道称Mozilla公司已经修复了这一问题,而且尚不知在未来的Firefox 1.5.0.10 升级程序和Firefox 2.0.0.2版本上是否对这一漏洞进行修复。
Mozilla仅表示,在未来数周之内发布的升级程序,将包括针对微软Windows Vista系统的部分变化,比如对于使用Vista系统的用户再升级Firefox浏览器时,可免去全部下载和重新安装整个浏览器程序的麻烦。
网友评论