zoukankan      html  css  js  c++  java
  • Firefox存在缓冲区溢出缺陷 建议立即升级

    转载自CSDN
    -------------------------- 
          美国太平洋时区时间本周三,Mozilla基金会发布了一款修正Firefox浏览器中重大缺陷的补丁软件,并建议所有用户 立即升级他们的Firefox浏览器软件。

      Mozilla基金会的技术主管霍夫曼说,这一问题是由仍然在使用的网景浏览器处理G IF图像的代码中存在的一个缓冲区溢出缺陷造成的。过去,微软、Mozilla的浏览器都出现过同样的问题。黑客可以创建经过特别设计的图像文件,当用户在浏览器中浏览恶意图像时,恶意代码就会被触发,并感染用户的计算机。

      霍夫曼表示,这一缺陷是由互联网安全系统公司发现的,在向公众公开前已经得到了修正。Mozilla基金会于周三发布了Firefox 1.02,并要求所有用户下载、安装该升级版软件。

      最近发表的一些数据对Firefox的安全性提出了质疑。赛门铁克公司在本周发布的报告中说,去年下半年Firefox、IE中分别被发现了21和13个安全缺陷,其中被认为“非常严重”的分别有7和9个。霍夫曼将这些数字作为Firefox更安全的证据。Mozilla基金会的总裁米切尔在周二表示,Firefox中的安全缺陷不会象IE那样多,即使越来越普及,这种状况也不会被改变。

      目前,Mozilla基金会正在对Firefox浏览器的约200万行代码进行评估,查找与周三修正的缺陷相似的缺陷。(小芹编译)
    ------------------------------

    其实Firefox真的有那么好吗? 这个bug在去年就闹得沸沸扬扬了,居然还出..确实让我有点遗憾...
    目前这几款浏览器我都在使用,还是IE用的最多,很简单的一个理由,所有的页面IE都能浏览,而FireFox就不可以 比如CSDN的论坛
    其实 我相信IE是最有前途的,就和C#一样..
    毕竟在他们的背后是一个庞然大物微软支持着.. 有着巨大的财力和基本占据着桌面电脑的windows..
    可以系统地来做软件..没有什么后顾之忧
    原来以为JAVA可以与之抗衡一阵,自从SUN和Microsoft签协议之后,这一点点优势我都不认为存在了..
    个人认为JAVA ,Firefox等的存在仅仅是避免微软一家独大,也仅仅是这样了

  • 相关阅读:
    Java核心技术 卷一 笔记四 库类的直接使用
    Java核心技术 卷一 笔记三 大数值及数组
    Java核心技术 卷一 笔记2 字符串的复制
    Java核心技术 卷一 笔记1
    修改css 样式后, hover事件 不生效
    修改 element ui input 输入框 样式不生效问题
    css3 计算属性
    Vue3 改动系列
    浏览器实现,向下滑动 鼠标滚轮,页面横向移动
    linux ceont0s7 vue 打包压缩图片 一直报错
  • 原文地址:https://www.cnblogs.com/rickel/p/125129.html
Copyright © 2011-2022 走看看