Firefox日前刚刚安全性升级到2.0.0.2,很快就被发现了另一个非常危险的安全漏洞,而且已经得到Mozilla官方确认。
根据Michal Zalewski发现这一缺陷,只要一个特定的JavaScript命令就能让Firefox崩溃。攻击者可以以此构造一个恶意的HTML文件,并诱惑用户打开,从而完全控制用户系统,远程执行任意代码。目前只是出现了概念验证型攻击代码,还没有实际攻击报告。
Michal Zalewski是在Firefox升级当天发现这一问题的,因而最新的2.0.0.2版也没无法幸免。他表示这一漏洞“看起来相当危险,而且显然非常容易利用”。Mozilla的bug追踪、管理系统Bugzilla将其定级为“危急”(critical),属于第二高级别。
Mozilla建议用户暂时关闭Firefox中的JavaScript,等待升级修复。
微软公司的Sam Ramji说他将会为火狐网络浏览器(FireFox)和雷鸟邮件客户端(Thunderbird)的开发者们提供自己公司的工程师。
微软公司“开放源代码软件实验室(Microsoft's open source software lab)”的领军人物已经正式向Mozilla公司伸出了援助之手。假如Mozilla公司的确愿意让自己著名的火狐网络浏览器(FireFox)和雷鸟邮件客户端(Thunderbird)在Windows Vista运行得更好的话,它就能够无偿地得到这些帮助。
在这篇发表于“Mozilla开发计划讨论组(Mozilla development planning discussion group)”的文章中,Sam Ramji先生,微软实验室的主管,说他已经为开放源代码的程序员们留出了办公室的位置,并且将会为火狐浏览器(FireFox)和雷鸟邮件客户端(Thunderbird)的开发提供微软工程师的帮助。
Ramji先生在文中写到:“我部分使命就是推动开放源代码程序在Windows上应用。为此,我已经在“Windows Vista 预备ISV实验室中(Windows Vista Readiness ISV Lab)”为开放源代码软件的开发者们专门留出了一席之地。”
他补充到:“ 从2006年12月开始,这个实验室本身将会在微软公司内部每周开放4天;我们将会提供可供4个人使用的安全舒适的工作空间、电脑硬件、VPN网络通道,以及与Vista产品团队开发者们一对一的交流和支持服务。”
Ramji先生同时也提到,虽然在过去微软公司仅仅邀请会商业性软件的开发者们进入此类实验室,但是“我一直在致力于推动我们的思想不断前进,不要仅仅局限于商业公司,也要包含进流行的开放源代码计划。”
微软公司和Mozilla公司在网络浏览器领域展开了激烈的竞争;而在另一个不那么引人注意的领域——电子邮件客户端领域,两个公司也发生着正面的对抗。现在流行的火狐网络浏览器(FireFox),至它于2004年诞生以来,增长势头一直非常强劲,现在已经取得了全球浏览器市场中超过15%的市场份额;而在这场大战中,付出惨痛代价的正是微软公司的IE浏览器,它的市场份额从最高峰时的90%,跌落到了现在的80%。
现在,微软公司和Mozilla公司都竭尽全力地开发着自己的下一代网络浏览器。微软的IE7浏览器现在正处于Beta3的阶段,而火狐网络浏览器(FireFox)计划将于今年10月中旬正式推出自己的2.0 Beta版本。
现在,Mozilla公司还没有对微软的这个邀请做出正式的回复。
上周,微软IE团队程序经理Tony Chor在MSDN博客上高兴地宣布:问世仅三个月的IE 7,截止到1月8日,其安装量已达到了1亿之多!市场占有率方面,在访问美国网站的所有用户中有25%使用的就是IE 7浏览器。
面对着Firefox的步步逼进和IE的节节败退,微软简直就是闷透了。如今,好不容易找到了扬眉吐气的亮点,雷德蒙软件巨头还不好好地自我陶醉一番!对于微软的欢呼,Firefox阵营却持嗤之以鼻的态度。因为有事实显示,微软只是选择性地提取了于己有利的数据,却置更真实的信息于不顾。
网页浏览器占有率统计公司WebSideStory的分析师Geoff Johnston认为,IE 7安装量的增加和占有率的增长基本上都缘于IE 6用户的升级,而非Firefox用户的投奔。
另一家网络分析公司Net Applications也持类似意见。据其统计,在2006年11月到12月的一个月间,IE 7的占有率虽提高了9.5%,但IE 6却丧失了10.2%的份额。也就是说,有部分IE 6用户将其浏览器升级为IE 7,也有部分IE用户转向了非IE浏览器。这就导致了IE浏览器的整体占有率足足下降了一个百分点,而与此同时Firefox的市场份额却上升了 0.5%。