俄罗斯安全公司 Intevydis公司对Windows操作系统下的Firefox3.6版本实施了零日漏洞攻击测试。据悉,Windows操作系统下的Firebadger 3.6浏览器软件带有一个尚未明了的系统漏洞,该系统漏洞可以使得黑客远程获得对安装Windows操作系统的个人电脑实施控制。
俄罗斯安全公司Intevydis 公司宣称,安装VulnDisco 系统插件Canvas漏洞测试软件可以检测出这一漏洞。Intevydis 公司的软件程序员叶夫根(Evgeny Legerov)在公司在线论坛上宣称Windows XP(SP3)和Vista版本上的Firefox3.6安全漏洞可被黑客稳定利用。叶夫根同时宣称,他对发现应用软件的“缓冲区溢出”漏洞并利用这些漏洞进行远程攻击乐此不疲。
Firefox软件的开发者Mozilla基金会已经得知该系统漏洞的存在,但到目前为止,Mozilla基金会仍未对该程序漏洞给出官方说明,也未对Firefox3.6版本发布程序修订包。Secunia公司宣称,该系统漏洞问题相当严重。
火狐(Firefox)浏览器开发商Mozilla基金会周二表示,已发布火狐3.6.14版,该升级版修复了3.6.13版存在的11个安全漏洞。火狐的此次最新升级,也是为了备战下周举行的Pwn2Own全球黑客大赛。Mozilla 称,在已经修复的11个漏洞中,9个危害级别为“危急”(critical),1个为“高级” (high),另1个为“中等”(moderate)。利用这些漏洞,网络犯罪者可向用户发起远程攻击,进而在用户机器中安装恶意软件。Mozilla还 对较老的火狐3.5版进行了升级,最新版本为3.5.17版。
Mozilla上一次发布火狐升级版的时间为去年12月中旬。多数情况下,Mozilla会每月发布一个升级版。据悉,Mozilla原定于今年2月中旬发布火狐升级版,但由于一个非安全漏洞问题而推迟。
Mozilla周二强调指出,火狐最新升级版修复了JPEG图片渲染技术存在的两个漏洞。利用这两个漏洞,网络犯罪者可向用户发送含有恶意代码的图片,从而使用户机器受到感染。
备战Pwn2Own大会
Mozilla 发布火狐最新升级版,也是为了给下周举行的Pwn2Own全球黑客大赛作准备。2011年度Pwn2Own黑客大赛将于下周在加拿大温哥华市举行,届时参 赛者将对微软IE、火狐、谷歌Chrome及苹果Safari等主流浏览器发起攻击。为备战本年度Pwn2Own大赛,谷歌本周一也修复了其Chrome 浏览器存在的19个安全漏洞。
在去年Pwn2Own大赛举行数天前,谷歌和苹果皆发布了各自浏览器升级版,但Mozilla没有这样做。Pwn2Own大赛组织者当时作出规定,参赛者必须找到火狐的新漏洞,利用已被公布的技术漏洞攻破火狐则视为无效。
在经过11个,马上就是第12个测试版和大量的开发组负责人公开声明之后,Firefox 4 可以算得上是比较难产的浏览器了。
现在,Mozilla决心摆脱这种状态,Firefox 4开发组发布了一个很有幽默感的网站,在该网站中对Firefox 4开发过程中遇到和解决的bug数量进行倒数。根据目前的显示,还有18处硬伤有待解决。上周,Mozilla计划在本月25日发布一个候选版。
Mozilla公司的Asa Dotzler声明,Firefox 4 beta 12将在下周初发布,但Mozilla对于最终版的发布时间没有给出官方声明。有传言称,Firefox 4最终版将在三月发布。现在Mozilla面临的一个问题是,如果Firefox 4再继续延期发布,那么还会有多少人关注它?
据国外媒体报道,原计划在本月月底发布的Firefox 4最终版又要推迟发布。Mozilla的火狐发布经理Christian Legnitto表示,beta 12版本的浏览器将会被推迟发布,因为开发人员要等待火狐的漏洞被修复完毕。毫无疑问,Firefox 4.0的正式发布时间也将因为漏洞的修补而推迟。beta 12版本是测试版的最终版本,Legnitto警告开发人员或许需要在开发一个测试版才能解决掉所有的问题。这意味着Firefox 4 i在本于几乎不可能发布。
此外,近日还有消息称,Firefox 4.0正式版虽然开发进度受阻不过Mozilla已经在着手开发Firefox 5,并曝出了部分将新增加的特性,如Sync Promotion同步提醒功能,在不同的场景中,同步提醒会为用户提供不同的提示,比如说在浏览网页时它会提示你,使用Firefox Sync可以获取你的所有计算机和相关设备上的标签、书签、历史和密码等。
另外根据一月份发布的相关的数据显示,火狐目前是欧洲最受欢迎的浏览器。在欧洲市场它已经打败IE浏览器成为老大。虽然他面临着谷歌的Chrome的激励竞争,但是2010年年底它的市场份额已经从9.52%上升到了14.58%。