- 标题:Mozilla加强Firefox3安全性
- 英文:Mozilla beefs up security with Firefox 3
- 来自:http://www.securityfocus.com/brief/631
- 翻译:water
- 审核:龙之冰点
- 更新时间:2007年12月9日
- Mozilla基金会在星期一发布了本小组最新的开源浏览器火狐的测试版本,重写了部分的源代码并且增强了安全性。
Firefox 3 Beta1增加了反病毒特性,使用一个类似于Firefox2上反钓鱼功能的机制,利用 Google生成的黑名单对含有恶意代码的网站进行过滤。这一测试版本仍会检查现有插件是否与浏览器兼容,并为软件更新增加了安全下载机制。
“有一些代码改变了,但我不认为是很多,”Mike Schroepfer,该团队的工程副主管,对‘SecurityFocus’说,“我们分解了原有代码,并重写了一些组件。”
网络站点正在成为恶意代码和欺骗性软件的重要载体。这个月的早些时候,攻击者窜改了数以百计的网站,成千上万的页面被插入了隐藏的框架代码,使访问者跳转到含有恶意下载代码的站点。这种技术也能像影响IE浏览器一样影响Firefox,但攻击者通常都不针对开源的浏览器,虽然它有很多的漏洞。
安全特性已经成为了Mozilla和微软的一个竞争热点。一年前,当两个公司发布他们最新版的浏览器时,他们都宣称自己有更好的的反钓鱼解决方案(虽然,非常相似)。
Mozilla改善了几个用户接口,帮助用户了解指定Internet站点的风险。单击favicon(URL左边的网站小图标),将下拉一个包含此网站身份信息的对话框。Schroepfer说,开发小组还用C++重写了JavaScript的密码管理器,以消除内存错误。
Mozilla 基金会目前还没有给出Firefox 3浏览器正式版本的发布日期。
- -------葵花点穴手-------
- 期待Firefox3正式版的发布。