Mozilla称,在已经修复的12个安全漏洞中,4个危害级别为“危急”,2个为“高级”,2个为“中等”,其余4个为“低级”。3.0.9版也是今年开始以来Mozilla修复安全漏洞最多的一个升级版。2008年12月,Mozilla所发布的一个升级版曾修复了13个安全漏洞。
在3.0.9版所修复的4个安全漏洞中,2个存在于火狐浏览器引擎当中,另外2个存在于JavaScript引擎当中。Mozilla称,目前可能已经有黑客在利用这4个漏洞发起攻击,因此建议所有火狐用户立即升级到3.0.9版。在其余8个危害级别较低的安全漏洞中,大多与网络犯罪者利用恶意网页发起攻击有关。
Mozilla表示,火狐3.0.9版还修复了一些非安全漏洞,其中包括一个数据库崩溃的漏洞。该漏洞可影响到AOL的电子邮件和即时通信等服务。
上月底,Mozilla曾紧急发布了火狐3.0.8版,原因是当时有人在网上公布了一段针对火狐漏洞的攻击代码。该攻击代码被曝光后,Mozilla于两天内开发出相应补丁程序,随后紧急发布了3.0.8版。
3.5版推迟
Mozilla上月初曾表示,将把火狐3.1的版本号直接改为3.5,以表明同3.0版相比,3.1版各项性能已经有了重大改进和调整。也就是说,Mozilla将不再发布火狐3.1版,而直接发布火狐3.5版。
Mozilla本周早些时候表示,火狐3.5 Beta 4即将进入代码冻结阶段。按照原开发计划,火狐3.5 Beta 4本应于4月14日发布。由于增加新功能或修补漏洞,Mozilla此前已数次推迟火狐3.5正式版的发布日期。
本文来源:腾讯科技 作者:佚名