Firefox 2才推出一天就传出有漏洞说,Mozilla则出面大力驳斥。
自从微软IE 7与Mozilla的Firefox 2在这两周接连推出后,想“找破绽”的人还真不少。周三就已经有人率先公布IE 7漏洞。
而在最新版的Firefox 2中,目前也有两个漏洞报告出现在知名的安全邮寄清单中,但Mozilla周三则四两拨千金以对。
“我只能说这算是杂音而已,”Mozilla安全长Windows Snyder表示,“这两个问题对Firefox都不会造成真正实质的风险。 ”
其中一个问题是在前一版Firefox已经修补过的漏洞。Bugtraq邮寄清单中的一份报告指出,这个之前被Mozilla列为重大漏洞的问题在Firefox
2中又跑出来了。
Snyder指出,这份报告是错的,“它披露的漏洞其实早都修好了。”
不过这其中还是有个问题会造成Firefox当机,“原本可能被利用的问题已经解决了,虽然是有当机问题,但那是阻断服务造成的,”Snyder表示,“我们会研究这个问题,确保真的没什么问题。”
另一份Full Disclosure邮寄清单的报告则指出Firefox
2有个漏洞可助长网络诈骗。Snyder指出,该份报告虽然有附上一些源代码,但信息不足,因此Mozilla无法判断是否真的有问题。
“我们没有足够的信息可加以验证,如果未来还有更多信息,我们会重新调查。”她说。
Mozilla在本周二发布Firefox 2,比微软最新版IE
7浏览器的推出晚了一周。两个浏览器都强调安全性,并加入一些防钓鱼诈骗或信息窃取的功能。
“这是目前Firefox品质最好的一个版本,”Mozilla工程副总裁Mike
Schroeper表示,“我们解决了超多的问题,所有证据显示这是最稳定安全的一版Firefox。”
Snyder表示,他们非常欢迎安全研究人员来“找碴”,只是她呼吁漏洞应该要传给Mozilla,而不要擅自对外公开。
“安全社区这么卖力帮我们找漏洞是件好事,”Snyder表示,“一旦找到了,我们会马上修复,这样客户的风险就少了许多。” (责任编辑:韩建光) |