由于恶意网页在过去的几个月里迅速增加,Mozilla基金会将考虑帮助用户保护自己。Mozilla负责安全的官员Window Snyder说,该公司将采取两个步骤。
Snyder说,第一个步骤是Mozilla的开发人员正在研制下一个版本的开源软件浏览器FireFox 3.0。这个软件将在今年晚些时候推出。FireFox 3.0能够检测到用户要访问的网站上恶意代码。FireFox 2目前还没有识别是否存在恶意代码的机制。用户可能不会理会这个警告。
第二个步骤是开发人员正在创建一个界面,警告用户他们正在访问的网页是危险的。Snyder说,我们不要弹出一个警告仅仅让用户选择或者取消一个选择。我们要创建一个用户不会误解的警告。这是一种不同的警告,这个警告不会点击一下鼠标就能通过。
据安全公司Sophos上个月发布的数据显示,恶意网页的数量在过去的几个月里飞速增长。7月份每天出现的新的恶意网页数量从4月份的5000个增长到了3万个。据Sophos的研究人员称,增长的原因是黑客把传播恶意软件的方式从电子邮件转向了恶意网页,在某些情况下,黑客自己创建恶意网页。但是,在大多数情况下,黑客是突破合法的网站并且在合法的网站嵌入恶意软件。
Snyder说,FireFox 3.0的发布的警告没有点击通过的选择,恶意网页不会被装载。这个功能仍在研制之中,这个功能对于FireFox 3.0以前的版本是一个巨大的改变,技术人员目前正在争论是否应该增加一个跨越机制,允许用户不顾危险访问恶意网页。
Snyder说,Mozilla的程序员正在重新编写即将推出的FireFox浏览器的许多代码。他们替换了许多老代码以提高性能,并且让代码库更加模块化,能够处理钓鱼攻击等已知的威胁。
此外,Mozilla的软件产品目前还面临一些安全威胁。该公司一位官员表示,Mozilla将在10天之内发布一些补丁修复这些安全漏洞。
