Firefox 2才推出一天就传出有漏洞说,Mozilla则出面大力驳斥。
自从微软IE 7与Mozilla的Firefox 2在这两周接连推出后,想“找破绽”的人还真不少。周三就已经有人率先公布IE 7漏洞。
而在最新版的Firefox 2中,目前也有两个漏洞报告出现在知名的安全邮寄清单中,但Mozilla周三则四两拨千金以对。
“我只能说这算是杂音而已,”Mozilla安全长Windows Snyder表示,“这两个问题对Firefox都不会造成真正实质的风险。”
其中一个问题是在前一版Firefox已经修补过的漏洞。Bugtraq邮寄清单中的一份报告指出,这个之前被Mozilla列为重大漏洞的问题在Firefox 2中又跑出来了。
Snyder指出,这份报告是错的,“它披露的漏洞其实早都修好了。”
不过这其中还是有个问题会造成Firefox当机,“原本可能被利用的问题已经解决了,虽然是有当机问题,但那是阻断服务造成的,”Snyder表示,“我们会研究这个问题,确保真的没什么问题。”
另一份Full Disclosure邮寄清单的报告则指出Firefox 2有个漏洞可助长 *** 诈骗。Snyder指出,该份报告虽然有附上一些源代码,但信息不足,因此Mozilla无法判断是否真的有问题。
“我们没有足够的信息可加以验证,如果未来还有更多信息,我们会重新调查。”她说。
Mozilla在本周二发布Firefox 2,比微软最新版IE 7浏览器的推出晚了一周。两个浏览器都强调安全性,并加入一些防钓鱼诈骗或信息窃取的功能。
“这是目前Firefox品质更好的一个版本,”Mozilla工程副总裁Mike Schroeper表示,“我们解决了超多的问题,所有证据显示这是最稳定安全的一版Firefox。”
Snyder表示,他们非常欢迎安全研究人员来“找碴”,只是她呼吁漏洞应该要传给Mozilla,而不要擅自对外公开。
“安全社区这么卖力帮我们找漏洞是件好事,”Snyder表示,“一旦找到了,我们会马上修复,这样客户的风险就少了许多。”
自身数据库暴库技能应该是归于脚本缝隙的队伍,之所以拿到这儿来说是因为它在数据库下载缝隙中起到了无足轻重的效果,假如细心一点,读者会发现上面 的技巧都是假定知道数据库名的情况下才干施行的。 但许多时分咱...
记得有文章这样描述爱情:只要你愿意,每个月都有情人节。这话说得并非没有道理。其实,除了我们知道的2月14日情人节外,每个月的14号都有其不同的含义。 1月14日,日记情人节(Diary Day),这天...
面对破碎局面 拜登该如何下手? 美国东部时间1月20日,民主党人拜登正式宣誓就职美国第46任总统。上任后几个小时内,他立即推翻了前任总统特朗普的诸多“政治遗产”,并呼吁美国民众团结。 ...
王者荣耀8月4日进行了一波更新,这次更新后,萌萌达的新英雄阿古朵终于上线了。阿古朵是一个定位打野的英雄,那么,阿古朵应该怎么玩呢?其实阿古朵的玩法很多,比如说辅助的打野,坦克打野,输出打野等等。大家对...
25日,农历正月初一,中共中央政治局常务委员会召开会议,专门听取新型冠状病毒感染的肺炎疫情防控工作汇报。习近平主持会议并发表重要讲话强调,疫情就是命令,防控就是责任。要把人民群众生命安全和身体健康放在...
“今日俄罗斯”(RT)刚刚新闻,当地时间10月30日,在美国得克萨斯州,拜登-哈里斯竞选大巴被一队皮卡“笼罩”,并被迫作废了当天的竞选活动。RT在这则报道的标题上称,这个皮卡车队悬挂着美国国旗和“...