Mozilla的开发人员已经对Firefox 3中大部分的组件进行重写,以提高软件性能,并使代码变得更加模块化和易于应对安全威胁。
Mozilla首席安全专家Window Snyder表示,最新版Firefox中的绝大部分组件都经过修改。她补充道,开发人员正替换大量的旧代码以提高性能,并且使代码库更加模块化和处理如钓鱼欺诈与恶意网站等安全方面问题更加方便。网页浏览器已经成为系统的一个主要入口,所以要认真对待。
Snyder表示,很多以原生代码(native code)开发的组件正被重写成托管代码以减少内存管理方面的漏洞,如缓存溢出隐患。托管代码是在虚拟机中执行的,所以大大减少了内存管理问题发生的机会。Firefox的开发人员也正在开发帮助用户避开日益增多的恶意网站的技术。
近几个月以来,恶意软件作者开始把目标从通过电子邮件散布恶意代码方面转移到把恶意代码直接嵌入到网站上来,以等待用户上当。安全机构Sophos的研究人员表示,通过电子邮件方式感染系统的攻击方式已经从2006年最初的三个月的1.3%下降到今年第一季度的0.4%。而在同一个时期,Sophos平均每天能检测到有5,000个恶意网页。而Sophos本月的发现更是上升到9,500个恶意网页。
最终版的Firefox 3定于今年年底推出,到时请大家留意了。
网友评论