2008年12月18日----浏览器不仅成为目前计算机最重要的应用程序,安全问题也备受瞩目。Mozilla与微软在昨天和今天陆续发布最新的更新程序。
几天前微软的IE 7安全漏洞众所瞩目,迫使该公司紧急在今天推出了修补包。但在这之前,Mozilla也推出了Firefox的修补包,分别将Firefox 2.0与3.0版更新至2.0.0.19和3.0.5。此次更新至少修补了10个不同的安全漏洞,其中有4个属于重大更新。
在此次更新程序推出之后,Mozilla表示2.0版的Firefox后续将不会再有任何的程序或安全更新文件。Firefox 2.0首次发布的时间,已是2006年的10月。该公司开发人员Samuel Sidler在书面声明中表示,Firefox 2.0不会再有更新版本,并建议使用者尽快换用Firefox 3.0。
此次Firefox修补的安全性问题,有三个是与跨站script程序代码的漏洞有关。在该公司先前的安全通报中,即详细指出Firefox存有XSS与JavaScript权限太大的问题,可能让其能自由执行script程序代码。此外,这次的更新程序也修补之前提出的XSS有关SessionStore的漏洞。
除了修补安全问题之外,这次3.0版的更新也去掉了所谓的使用者条款EULA(End User License Agreement),改以新的方式让使用者明白其权利义务的范围。这个问题的讨论始于今年9月,主要的原因是因为Firefox为开放源码程序,许多Firefox的支持者认为不需要有此使用者条款。
至于微软众所关注的IE 7安全漏洞,由于事态逐渐扩大,安全专家甚至建议使用者暂时不要使用IE浏览器,让微软一反其程序更新周期,已紧急在今天推出最新的安全性更新。