据国外媒体报道,火狐(Firefox)浏览器开发商Mozilla开发人员周三表示,由于一名外部安全研究人员提前在互联网上公布了一段针对火狐漏洞的攻击代码,Mozilla将于下周某个时间发布火狐3的升级版,即由目前的3.0.7版升至3.0.8版。
据悉,第三方安全研究人员吉多·兰迪(Guido Landi)周三在数家网站上公布了火狐3浏览器存在的数个漏洞,并发布了相应攻击代码,迫使火狐开发人员紧急开发出相应补丁程序。Mozilla称,利用这些安全漏洞,网络攻击者可在用户机器上运行未经授权的软件。
Mozilla 安全工程主管卢卡斯·亚当斯基(Lucas Adamski)表示,Mozilla开发人员已经为上述最新漏洞开发出了补丁程序。如果进展顺利,Mozilla将于下周某个时间发布火狐3.0.8 版。亚当斯基称,最新曝光漏洞的危害级别为“危急”。据悉,兰迪所曝光火狐漏洞可影响到Windows、Mac OS和Linux操作系统的用户。
根据行业惯例,如果第三方安全研究人员发现了某款产品存在安全漏洞,一般会事先通知相应软件开发商,在相应补丁程序发布后,漏洞发现者才会对外公布漏洞的详情。
在上周于加拿大温哥华市举行的2009年全球黑客大赛上,两名参赛者共发现了火狐、微软IE和苹果Safari浏览器存在的四个漏洞(Safari两个,IE和火狐各一个)。大赛主办方称,将把上述四个漏洞分别反馈给苹果、微软和Mozilla。在相应漏洞补丁发布之前,大会主办方和参赛者皆不得对外公布这些漏洞的详情。