firefox不能自动检测到更新,有点蠢
——————
http://tech.sina.com.cn/i/2005-09-22/1046726651.shtml
最新版Firefox上线 修正数个严重安全缺陷
http://www.sina.com.cn 2005年09月22日 10:46 ZDNet China
CNET 科技资讯网9 月22日国际报道 Mozilla 基金会已经发布了一款Firefox 升级包,修正了其中数个严重的安全缺陷,其中包括最近发现的一款能够让黑客秘密运行恶意代码的缺陷。
Mozilla 基金会的一名代表称,他们在本周二晚些时候发布了Firefox 1.0.7。Mozilla 基金会还计划在本周末发布新版Mozilla Suite 1.7.12。一周前,Mozilla 基金会就表示将发布新版软件,解决其中的许多缺陷。
本周三,Mozilla 基金会产品方面的负责人克里斯说,我们强烈建议所有用户升级到最新版本。他说,他们不知道有利用这些被修正缺陷的恶意代码出现。
他表示,这个升级版的首要目的是修正二周前披露的一个缺陷,该缺陷影响所有版本的Firefox 、Mozilla 浏览器,它存在于浏览器处理国际域名的方式中。许多迹象表明,黑客已经在开发利用该缺陷的恶意代码。
升级版软件还修正了一个只影响Linux 版Mozilla 和Firefox 的问题,这一问题在本周二才被公开。该缺陷存在于浏览器处理来自其它软件的Web 地址的方式中,它可能使黑客控制用户的PC。
克里斯表示,用户可以在Mozilla 基金会的网站上下载Firefox 1.0.7 ,将将在未来数天后通过Firefox 中的更新功能提供给用户。用户必须下载全新的完整软件包。计划于年底前发布的Firefox 1.5 将采用更好的打补丁机制,使用户只下载补丁软件。
在最近数年中,Firefox 已经迅速普及,成为了IE的有力挑战者。尽管最近其市场份额略有下滑,但分析人士认为,8%-9% 的网民都在使用Firefox 浏览器。Mozilla 基金会估计,Firefox 的用户约有4000-5000 万人。
比IE更安全一直是Firefox 的一个主要卖点。但是,Firefox 也有安全问题,自正式发布以来,Firefox 中已经发现了许多安全缺陷。
本周早些时候,赛门铁克公司称,今年上半年,Mozilla 浏览器中发现的缺陷要多于IE。