Firefox存在缓冲区溢出缺陷

　　美国太平洋时区时间本周三，Mozilla基金会发布了一款修正Firefox浏览器中重大缺陷的补丁软件，并建议所有用户 立即升级他们的Firefox浏览器软件。

　　Mozilla基金会的技术主管霍夫曼说，这一问题是由仍然在使用的网景浏览器处理GIF图像的代码中存在的一个缓冲区溢出缺陷造成的。过去，微软、Mozilla的浏览器都出现过同样的问题。黑客可以创建经过非凡设计的图像文件，当用户在浏览器中浏览恶意图像时，恶意代码就会被触发，并感染用户的计算机。

　　霍夫曼表示，这一缺陷是由互联网安全系统公司发现的，在向公众公开前已经得到了修正。Mozilla基金会于周三发布了Firefox 1.02，并要求所有用户下载、安装该升级版软件。

　　最近发表的一些数据对Firefox的安全性提出了质疑。赛门铁克公司在本周发布的报告中说，去年下半年Firefox、IE中分别被发现了21和13个安全缺陷，其中被认为“非常严重”的分别有7和9个。霍夫曼将这些数字作为Firefox更安全的证据。Mozilla基金会的总裁米切尔在周二表示，Firefox中的安全缺陷不会象IE那样多，即使越来越普及，这种状况也不会被改变。

　　目前，Mozilla基金会正在对Firefox浏览器的约200万行代码进行评估，查找与周三修正的缺陷相似的缺陷。