原文作者:Mozilla官方 译者:Angelo
我们非常重视Mozilla的安全问题,这也正是我们一贯对安全和稳定版本(也就是大家熟悉的,“2.0.x.x”版本)投诸大量开发、构造以及质量把关资源的原因。假如存在危险版本——比如暴露出一个崭新的漏洞并已经存在利用方法——我们就会尽最快的速度推出升级版本。
我们每隔六到八周会推出正式维护版,其中涵盖了重大的安全和稳定升级。“2.0.x.x”版本致力于限制和降低阻碍功能的风险。为了确保每个版本的安全有效,我们会进行大量严格的质量把关测试:首先要通过社区中五万到七万人的beta测试,才会面向全部用户发布
2.0.0.8版修 补了二百多个隐患,但是却意外的让一些部分退化了。大多数用户看不到任何不同,或者发现不了任何问题,但是我们要说2.0.0.8升级中的这二百多个修补是颇具价值的,因为你永远不能让功能凌驾于安全之上。我们会以最快的速度查明并修复这些问题,之后就会立即释放2.0.0.9版加以修正。
这些特殊的问题是:
Bug 400406 如果在一个CSS属性为float的框下使用了属性为clear的CSS,就会被Firefox忽略掉。这里为版面布局受影响的网页开发者提供了一个临时JS/CSS代码迂回工作法。
Bug 400467 升级之后,当Windows Vista用户试图载入Java 小应用程序(applet)的时候,会收到“Java not found”或者“Java not working”的错误提示。解决办法是,右击Firefox图标,选择“以管理员身份运行”,之后浏览一个有Java小程序的页面。按照这样的步骤运行 过一次之后就可以永远修正这个问题并恢复Java功能了。
Bug 396695 升级之后扩展失效。用户解决这个问题的方法是,打开配置文件夹,移除三个文件(extensions.rdf, extensions.ini和extensions.cache)。
Bug 400421 移除图像映射的一个单元会导致整个图像无法显示。这个问题目前还没有可用到的迂回工作法。
Bug 400735 部分Windos用户会在启动时崩溃,这个问题目前还没有迂回工作法。
如同往常一样,我们会借助大家的力量测试这些隐患并加以修复,进而保证我们能用最快的速度向全部用户发布2.0.0.9版(希望是下周)。
译注:
1.exploit:漏洞及其利用,黑客术语。指用尽一切办法、工具、手段、找到并利用一切可利用的漏洞。
2.in the wild:暴露,开垦处女地,黑客用语。通常指发现一种前人未曾发现的技术、漏洞……
3.workaround:迂回工作法,计算机用语。指在问题没有得到实质性解决或修正的情况下,使作业完成的方法。