3月8日消息,Mozilla基金会5日表示,去年12月中旬针对Firefox浏览器与SeaMonkey应用程序漏洞推出的补丁程序存在安全漏洞,已经再次发布重大安全补丁程序进行补丁。
据CNET报道,根据Mozilla的最新安全通告,新发现的安全漏洞出现在Firefox 1.5.0.9版与2.0.0.1版,以及SeaMonkey 1.0.7版。
安全人员说,12月中发布的补丁程序是为了解决Firefox、SeaMonkey以及Mozilla电子邮件软件Thunderbird潜在的安全漏洞。但那个补丁程序本身却包含了一个安全漏洞,可能让网络内容包含的JavaScript代码遭人滥用,导致黑客可以操纵执行应用程序。
Mozilla建议Firefox使用者升级到1.5.0.10版与2.0.0.2版。SeaMonkey使用者应升级到 1.1.1版与1.0.8版。
Mozilla提醒使用者,禁用JavaScript无法避免新发现的安全威胁。
Mozilla说 当今年晚些时候Firefox 3.0推出时,它很可能包含一系列新特性,包括对Web应用程序的离线支持及新的书签和搜索特性。
Mozilla工程副总裁Mike Schroepfer说,Firefox 3.0的第二个alpha版本在二月初已经推出,尽管当时最终的特性集合还没有被确定,但它被认为包含了4.0和更多的元素。
Schroepfer说:“通过所有这些事情我们正在努力做的是打好基础”
或许最让人激动的是Firefox支持离线写email的功能,例如在Gmail里面,当用户重新连上Intenet的时候数据随后被发出。从根本上来说,Mozilla工程师们正在力图把浏览器和基于Web的服务集成起来,使其运行得像一个桌面应用一样平滑,Schroepfer说。
迄今为止,工程师们已经使Firefox和Zimbra一起工作,Zimbra是一个开源的电子邮件、消息和VoIP的应用。加上了来自Google和微软的一些代码,Firefox将可以和Gmail和Hotmail以及其它的email服务集成。
为了离线支持,工程师们已经克服了如何在计算机上本地存储数据的障碍,这个特性将进入Firefox 3.0,虽然用户界面还在开发中,Schroepfer说。
Schroepfer说,其它的改进包括书签和浏览历史这两个创新相对少的特性,Mozilla将创建一个新的功能,在其中书签可以按照使用的频率自动排序,而不是像现在一样的静态排列。
Firefox 3.0将有一个小的嵌入式数据库-SQL Lite,它将被用于浏览器的“浏览历史”的全文检索,用户能够搜索图片和文字并且看到缓存页面,不过这个特性可能不会进入3.0,Schroepfer说。
Schroepfer说:“数据库的优势是我们能够搜索你的缓存”。
Schroepfer说,最重要的是,Firefox必须更快和遵守标准。一些用户抱怨说,由于插件和扩展,Firefox吃掉了CPU的处理能力。插件和扩展是Firefox受欢迎的一个方面。
Schroepfer说,但是那些扩展在有些时候消耗了系统资源,部分是因为代码经常出自业余作者。
Schroepfer说,Mozilla将很快推出一个经过测试的代码的共享库,扩展的作者可以下载和使用。Mozilla也已经重新发布了它的扩展站点,削减了所列扩展的数量,因此初次的用户不会使其浏览器超载从而获得糟糕的经验。
Schroepfer说,在几个星期内讨论论坛将设立起来,让开发者们交换反馈意见,因为代码的作者有时不知道问题所在。
Schroepfer说,Firefox 4.0将支持JavaScript 2,后者正在部分地由Mozilla的CTOBrendan Eich和ECMA国际标准团体在开发中。在JavaScript修订背后的想法是使那些编码经验比较少的人能更容易的编写和组装高性能Web应用程序。
Schroepfer 说:“它更多的是要使其更容易,而不是使其变成可能”
在被微软垄断的计算机浏览器市场,当前世界上唯一能够给微软制造大麻烦的Firefox(火狐浏览器)进入中国的计划,可能也会受阻。
在Google举办的首届“Internet +”互联网世纪论坛上,著名浏览器Firefox(火狐浏览器)的出品方-Mozilla公司CEO、Mozilla基金会总裁Mitchell Baker告诉网易科技,按照原定计划,火狐希望2007年进入中国,成立中国公司。但是目前,由于尚未获得中国政府相关部门的批准,其在华成立公司或者机构的计划还无法实现。
Mitchell Baker表示,由于火狐本身并非一个结构完整的跨国公司,而是由一群志同道合的志愿者组织的相关联盟,所以火狐可能首先在华成立一个机构,而非此前传闻的成立公司去经营。
“另外火狐还需要更多的本地用户以及志愿者的支持,火狐成立办事机构的计划才有可能实现。”
作为一款开源软件,火狐供用户免费下载,但用户每次下载了安装有Google工具条的火狐浏览器,Google将向Mozilla公司支付一美元费用。这也是Mozilla基金会除了接受捐赠外的主要收入来源。火狐浏览器在华推广也可能主要采用这种类似方式。
相关数据显示,虽然火狐在中国已经拥有了数百万用户,但这些用户使用的并非正式版本,而是爱好者们自行编译汉化的。
在中国,火狐将得到他们的全球同盟者Google、SUN、IBM、Redhat等公司的帮助,另外还将有来自中科院软件所、红旗Linux、百度等本土公司的扶持。
2006年9月,百度推出了第一款基于火狐的搜索产品百度搜霸。
Google也已经同微软操作系统进行捆绑,搜索工具条已经嵌入微软操作系统和浏览器中。
对于Google是否会帮助火狐进入中国市场的问题,Google全球副总裁兼大中华区联合总裁李开复进行了回避,“火狐和Google在全球有很多的合作,而在中国市场,我们还没有超越全球的合作。”