據(jù)國(guó)外媒體報(bào)道，來(lái)自Secunia公司的報(bào)告指出，2008年，Mozilla Firefox中存在的漏洞遠(yuǎn)遠(yuǎn)超過(guò)了IE、蘋果Safari以及其他瀏覽器在。但是，Mozilla公司在處理漏洞的及時(shí)性上卻超過(guò)了微軟，修復(fù)漏洞的速度大大超前。

不可置否的，數(shù)年以來(lái)，Mozilla公司的Firefox Web瀏覽器已經(jīng)奪取了來(lái)自微軟IE的大部分市場(chǎng)份額。然而，2008年，F(xiàn)irefox中所帶有的bugs也遠(yuǎn)遠(yuǎn)超過(guò)了微軟的IE，無(wú)疑，這個(gè)事實(shí)為Firefox增添了不光彩的一面。

據(jù)研究公司Secunia稱，2008年，F(xiàn)irefox中存在著115個(gè)安全漏洞，據(jù)了解，這個(gè)數(shù)字是微軟IE和蘋果Safari瀏覽器中所帶有的漏洞總和的兩倍之多。然而，這個(gè)消息并不全部是負(fù)面的，報(bào)告中同樣顯示，Mozilla對(duì)其瀏覽器中所存在的漏洞修補(bǔ)得比IE及時(shí)很多，也就是說(shuō)，Mozilla能夠在其供應(yīng)商正式披露漏洞之前就發(fā)布安全更新。

據(jù)Secunia的報(bào)告指出，2008年，共有三個(gè)Firefox漏洞是在被公布之后才修復(fù)的，而這三個(gè)漏洞的修復(fù)期限最長(zhǎng)的達(dá)到86天。而就IE方面而言，只有1/2的漏洞是在沒(méi)有被公布的情況下修復(fù)的，而其中的一個(gè)IE漏洞的修復(fù)期限則達(dá)到了294天。

研究報(bào)告指出，并不是所有的安全漏洞等級(jí)都是平等的，以上所述的三個(gè)Firefox漏洞的安全等級(jí)都被評(píng)為“不那么重要”。

就微軟IE漏洞來(lái)說(shuō)，漏洞的安全等級(jí)則是好壞參半，三個(gè)漏洞的安全等級(jí)有“不關(guān)鍵”以及“不那么重要”。據(jù)了解，有兩個(gè)漏洞的等級(jí)被評(píng)為“中等”和“高”，而另外一個(gè)則被評(píng)為“不那么重要”。

本周三，Mozilla公司針對(duì)其Firefox瀏覽器中的漏洞發(fā)布了安全更新，在Firefox 3.07中，存在著8個(gè)安全漏洞，其中有6個(gè)安全等級(jí)為“至關(guān)重要”的。在這6個(gè)漏洞中，其中三個(gè)威脅級(jí)別為“危急”。其中一個(gè)安全漏洞存在于該瀏覽器的JavaScript代碼中，可導(dǎo)致內(nèi)存占用溢出，從而導(dǎo)致瀏覽器崩潰，另外兩個(gè)危急漏洞分別存在于火狐的垃圾收集過(guò)程中和PNG庫(kù)中，可以被黑客利用來(lái)注入惡意軟件到系統(tǒng)中。

【編輯推薦】

1. 微軟IE8 RC1中國(guó)新年發(fā)布 Vista SP2推至5月
2. 微軟正式發(fā)布IE8最后測(cè)試版 中文版已可下載