Mozilla緊急發(fā)布火狐3升級版 修補被曝光漏洞

北京時間3月28日消息，據(jù)國外媒體報道，火狐（Firefox）瀏覽器開發(fā)商Mozilla周五表示，由于本周三有人在網(wǎng)上公布了一段針對火狐漏洞的攻擊代碼，Mozilla開發(fā)人員已緊急開發(fā)出了相應補丁程序，并于周五發(fā)布了火狐3的升級版，即由目前的3.0.7版升級到3.0.8版。

據(jù)悉，第三方安全研究人員吉多·蘭迪（Guido Landi）周三在數(shù)家網(wǎng)站上公布了火狐3瀏覽器存在的一個漏洞，同時發(fā)布了相應攻擊代碼，迫使火狐開發(fā)人員緊急開發(fā)出相應補丁程序。Mozilla稱，利用這些安全漏洞，網(wǎng)絡攻擊者可在用戶機器上運行未經(jīng)授權的軟件。

Mozilla周三曾表示，將于下周某個時間發(fā)布火狐3的升級版，以修補最新被曝光的漏洞。但Mozilla開發(fā)人員加快了開發(fā)進度，已于兩天內完成了補丁程序的開發(fā)，因此于本周五提前發(fā)布火狐3.0.8版。

此外，在上周三于加拿大溫哥華市舉行的2009年全球黑客大賽上，一名來自德國、自稱“Nils”的參賽選手先后找出了微軟IE 8、蘋果Safari和Mozilla火狐三款瀏覽器中各存在的一個漏洞。大賽主辦方稱，將把這些漏洞分別反饋給蘋果、微軟和Mozilla。Mozilla稱，火狐3.0.8版也修補了Nils找出的相應漏洞。

Mozilla表示，蘭迪和Nils所發(fā)現(xiàn)的上述兩個火狐漏洞危害級別都是“危急”。據(jù)悉，蘭迪所曝光火狐漏洞可影響到Windows、Mac OS和Linux操作系統(tǒng)的火狐用戶。

根據(jù)行業(yè)慣例，如果第三方安全研究人員發(fā)現(xiàn)了某款產(chǎn)品存在安全漏洞，一般會事先通知相應軟件開發(fā)商，在相應補丁程序發(fā)布后，漏洞發(fā)現(xiàn)者才會對外公布漏洞的詳情。

Mozilla周五還表示，將于4月21日發(fā)布火狐3下一個升級版3.0.9。（編譯/中濤）