据国外媒体报道,来自Secunia公司的报告指出,2008年,Mozilla Firefox中存在的漏洞远远超过了IE、苹果Safari以及其他浏览器在。但是,Mozilla公司在处理漏洞的及时性上却超过了微软,修复漏洞的速度大大超前。
不可置否的,数年以来,Mozilla公司的Firefox Web浏览器已经夺取了来自微软IE的大部分市场份额。然而,2008年,Firefox中所带有的bugs也远远超过了微软的IE,无疑,这个事实为Firefox增添了不光彩的一面。
据研究公司Secunia称,2008年,Firefox中存在着115个安全漏洞,据了解,这个数字是微软IE和苹果Safari浏览器中所带有的漏洞总和的两倍之多。然而,这个消息并不全部是负面的,报告中同样显示,Mozilla对其浏览器中所存在的漏洞修补得比IE及时很多,也就是说,Mozilla能够在其供应商正式披露漏洞之前就发布安全更新。
据Secunia的报告指出,2008年,共有三个Firefox漏洞是在被公布之后才修复的,而这三个漏洞的修复期限最长的达到86天。而就IE方面而言,只有1/2的漏洞是在没有被公布的情况下修复的,而其中的一个IE漏洞的修复期限则达到了294天。
研究报告指出,并不是所有的安全漏洞等级都是平等的,以上所述的三个Firefox漏洞的安全等级都被评为“不那么重要”。
就微软IE漏洞来说,漏洞的安全等级则是好坏参半,三个漏洞的安全等级有“不关键”以及“不那么重要”。据了解,有两个漏洞的等级被评为“中等”和“高”,而另外一个则被评为“不那么重要”。
本周三,Mozilla公司针对其Firefox浏览器中的漏洞发布了安全更新,在Firefox 3.07中,存在着8个安全漏洞,其中有6个安全等级为“至关重要”的。在这6个漏洞中,其中三个威胁级别为“危急”。其中一个安全漏洞存在于该浏览器的JavaScript代码中,可导致内存占用溢出,从而导致浏览器崩溃,另外两个危急漏洞分别存在于火狐的垃圾收集过程中和PNG库中,可以被黑客利用来注入恶意软件到系统中。
【编辑推荐】