Mozilla推出Firefox 2.0最后一次更新

王朝数码·作者佚名  2008-12-22
窄屏简体版  字體: |||超大  

2008年12月18日----浏览器不仅成为目前计算机最重要的应用程序,安全问题也备受瞩目。Mozilla与微软在昨天和今天陆续发布最新的更新程序。

几天前微软的IE 7安全漏洞众所瞩目,迫使该公司紧急在今天推出了修补包。但在这之前,Mozilla也推出了Firefox的修补包,分别将Firefox 2.0与3.0版更新至2.0.0.19和3.0.5。此次更新至少修补了10个不同的安全漏洞,其中有4个属于重大更新。

在此次更新程序推出之后,Mozilla表示2.0版的Firefox后续将不会再有任何的程序或安全更新文件。Firefox 2.0首次发布的时间,已是2006年的10月。该公司开发人员Samuel Sidler在书面声明中表示,Firefox 2.0不会再有更新版本,并建议使用者尽快换用Firefox 3.0。

此次Firefox修补的安全性问题,有三个是与跨站script程序代码的漏洞有关。在该公司先前的安全通报中,即详细指出Firefox存有XSS与JavaScript权限太大的问题,可能让其能自由执行script程序代码。此外,这次的更新程序也修补之前提出的XSS有关SessionStore的漏洞。

除了修补安全问题之外,这次3.0版的更新也去掉了所谓的使用者条款EULA(End User License Agreement),改以新的方式让使用者明白其权利义务的范围。这个问题的讨论始于今年9月,主要的原因是因为Firefox为开放源码程序,许多Firefox的支持者认为不需要有此使用者条款。

至于微软众所关注的IE 7安全漏洞,由于事态逐渐扩大,安全专家甚至建议使用者暂时不要使用IE浏览器,让微软一反其程序更新周期,已紧急在今天推出最新的安全性更新。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航