Firefox 中国

我们知道Firefox 3.0将在今年晚些时候发布，Mozilla工程副总裁Mike Schroepfer表示3.0版将包含某些Firefox 4.0的元素，他说：“我们正在做的所有事情都是在铺路。”另外他还透露了Firefox 3.0一些新功能的详情，归纳如下：

　　·对网络服务离线支持。比如用户可以离线撰写Gmail邮件，等到上网时再将邮件发送出去。目前Mozilla工程师已经实现对Zimbra (一款开源的Email、即时信息和VOIP软件)的离线支持，未来还有望实现与Gmail、Hotmail等Web邮件服务的整合。

　　·“书签”和“历史”也有小幅改进。书签将可以根据流行度和使用频率自动排序。

　　·内嵌小型数据库SQL Lite，用于“历史”全文本索引。用户可以搜索缓存中的图像和文本。

　　·Firefox的运行速度将更快，更合乎标准。用户对于FF的一个抱怨是安装许多扩展将占用大量系统资源。原因是许多FF扩展的开发者都是业余爱好者，Mozilla将很快建立一个共享的测试代码库供扩展开发者下载和使用。官方扩展网站列出的扩展数量也会减少，以免新用户安装过多扩展影响他们的使用体验。几周内Mozilla还将设立一个论坛让开发人员交流反馈意见，因为代码编写者有时候并不知道问题的存在。

　　最后Schroepfer还透露Firefox 4.0将支持JavaScript 2。JavaScript 2目前正由Mozilla CTO Brendan Eich和欧洲计算机制造商协会(ECMA)开发。开发新版JavaScript的目的是让高性能Web应用更容易编写，降低开发门槛。

微软和Mozilla正在努力解决最近披露的IE和Firefox浏览器中的安全缺陷。

本周早些时候，安全研究人员Michal Zalewski在发布到安全列表的一个帖子中披露了这些缺陷，每种浏览器能够使黑客通过恶意网站获得用户的资料。Zalewski说，另外一个Firefox缺陷使黑客能够修改用户PC上的cookie文件。

Zalewski在帖子中写道，IE中的缺陷影响IE 7，可能还会影响早期的版本。微软证实说，该缺陷会向黑客开放存储在PC硬盘上的文件，但前提是黑客知道文件的存储位置。

微软的一名代表在本周五发表的一份电子邮件声明中说，为了成功，黑客事先必须诱惑用户在其网站上输入文件的存储位置。微软正在对该问题进行调查，并将采取“恰当的”措施。

Firefox受到了二个缺陷的影响，其中一个与IE中的缺陷相似，另一个则能够让黑客修改存储在PC上的cookie文件。Zalewski在本周三发布到Full Disclosure电子邮件列表的一个帖子中写道，cookie缺陷非常严重。由于黑客能够修改cookie，也就能够修改其它网站显示和运行的方式。

Firefox开发人员已经开发了一款修正该问题的补丁软件，但还没有向用户发布。这二个缺陷影响最新版本的Firefox。

开源厂商Mozilla公司日前称，面向Windows、苹果Mac和Linux等操作系统，Mozilla发布了它的FireFox浏览器和雷鸟电子邮件客户端的最新升级。

　　Mozilla表示，“出于安全因素考虑，我们强烈推荐所有使用FireFox浏览器的用户安装这些最新发布的升级软件。”

　　Mozilla公司工程项目部副总裁Mike Schroepfer说，“这次升级主要解决火狐狸浏览器上存在的‘location.hostname’漏洞和其他安全问题以及在系统稳定性方面存在的一些问题。”

　　Mike Schroepfer在介绍location.hostname缺陷时表示，火狐浏览器的缺陷是由来自波兰一家网络安全公司的“道德黑客”（Ethical Hacker） Michal Zalewski发现的。

　　Zalewski先前曾在一个安全邮件列表中披露，微软和Mozilla的浏览器同时存在一个未被修补的浏览器漏洞，这个漏洞意味着IE和 FireFox同时打开一个页面，都会被窃取数据并修改cookie文件。Zalewski特别指出，FireFox中的漏洞使黑客轻易入侵电脑并随意更改浏览器信息，黑客可以随意从网站上按照自己的意图对电脑进行设置，并拥有登录口令。

　　上周FireFox的开发者已经解决了这个高影响的缺陷，此外，此次升级还修复了一处“可以导致远程攻击者进行内存破坏造成拒绝服务攻击”的安全漏洞。

　　Mozilla称，此次采用了37种语言的升级，可以从GetFirefox.com和GetThunderbird.com网站上获得，还可以直接从火狐和雷鸟的1.5.0.10 版本和火狐2.0.0.2.版本软件的“帮助”按钮里的“升级检查”项里获得。