Firefox 2才推出一天就传出有漏洞说，Mozilla则出面大力驳斥。

自从微软IE 7与Mozilla的Firefox 2在这两周接连推出后，想“找破绽”的人还真不少。周三就已经有人率先公布IE 7漏洞。

而在最新版的Firefox 2中，目前也有两个漏洞报告出现在知名的安全邮寄清单中，但Mozilla周三则四两拨千金以对。

“我只能说这算是杂音而已，”Mozilla安全长Windows Snyder表示，“这两个问题对Firefox都不会造成真正实质的风险。”

其中一个问题是在前一版Firefox已经修补过的漏洞。Bugtraq邮寄清单中的一份报告指出，这个之前被Mozilla列为重大漏洞的问题在Firefox 2中又跑出来了。

Snyder指出，这份报告是错的，“它披露的漏洞其实早都修好了。”

不过这其中还是有个问题会造成Firefox当机，“原本可能被利用的问题已经解决了，虽然是有当机问题，但那是阻断服务造成的，”Snyder表示，“我们会研究这个问题，确保真的没什么问题。”

另一份Full Disclosure邮寄清单的报告则指出Firefox 2有个漏洞可助长 *** 诈骗。Snyder指出，该份报告虽然有附上一些源代码，但信息不足，因此Mozilla无法判断是否真的有问题。

“我们没有足够的信息可加以验证，如果未来还有更多信息，我们会重新调查。”她说。

Mozilla在本周二发布Firefox 2，比微软最新版IE 7浏览器的推出晚了一周。两个浏览器都强调安全性，并加入一些防钓鱼诈骗或信息窃取的功能。

“这是目前Firefox品质更好的一个版本，”Mozilla工程副总裁Mike Schroeper表示，“我们解决了超多的问题，所有证据显示这是最稳定安全的一版Firefox。”

Snyder表示，他们非常欢迎安全研究人员来“找碴”，只是她呼吁漏洞应该要传给Mozilla，而不要擅自对外公开。

“安全社区这么卖力帮我们找漏洞是件好事，”Snyder表示，“一旦找到了，我们会马上修复，这样客户的风险就少了许多。”