3日消息 Mozilla基金已修补了“火狐”(Firefox)浏览器上本周一早发现的两处“高危”安全漏洞。Mozilla.org网站上周三发布的Firefox1.0.4版本已为这两处漏洞打上了补丁。
利用火狐处理从可信网站下载并安装软件的方式,黑客可以凭借这两个漏洞窃取火狐用户的系统。
火狐可以自动安装来自 update.mozilla.org 和 addons.mozilla.org 网站上的软件,但想从其它网站上安装软件的用户可以将他们加入到这份信任列表上。
本周早些时候,为保护大多数用户,Mozilla基金对Mozilla.org网站做了修改。但对已在新任列表上增加了其它网站的网络用户威胁依然存在。
丹麦安全公司Secunia将这两个漏洞评级为“及其严重”,这是该开源浏览器首次接受到的最严重的安全评级。
火狐在去年蚕食了不少微软IE浏览器的市场,部分是因为它被认为受黑客攻击的可能性较小。但自从去年11月Firefox 1.0发布以来,已在该浏览器中发现了好几处漏洞。
Mozilla基金报道称,自此1.0版本发布以来,火狐的下载量已接近5400万。据报道,火狐在浏览器市场上的份额已达6.8%,但IE依然被将近89%的网络用户所使用着。