Mozilla緊急發佈Firefox 3升級版修補被曝光漏洞

據國外媒體報導，Firefox瀏覽器開發商Mozilla週五表示，由於本週三有人在網上公佈了一段針對Firefox漏洞的攻擊代碼，Mozilla開發人員已緊急開發出了相應修正程式，並於週五發佈了Firefox 3的升級版，即由目前的3.0.7版升級到3.0.8版。

據悉，第三方安全研究人員吉多•蘭迪(Guido Landi)週三在數家網站上公佈了Firefox 3瀏覽器存在的一個漏洞，同時發佈了相應攻擊代碼，迫使Firefox開發人員緊急開發出相應修正程式。Mozilla稱，利用這些安全漏洞，網路攻擊者可在用戶機器上執行未經授權的軟體。

Mozilla週三曾表示，將於下周某個時間發佈Firefox 3的升級版，以修補最新被曝光的漏洞。但Mozilla開發人員加快了開發進度，已於兩天內完成了修正程式的開發，因此於本週五提前發佈Firefox 3.0.8版。

此外，在上週三於加拿大溫哥華市舉行的2009年全球駭客大賽上，一名來自德國、自稱「Nils」的參賽選手先後找出了微軟IE 8、蘋果Safari和Mozilla Firefox三款瀏覽器中各存在的一個漏洞。大賽主辦方稱，將把這些漏洞分別反饋給蘋果、微軟和Mozilla。Mozilla稱，Firefox 3.0.8版也修補了Nils找出的相應漏洞。

Mozilla表示，蘭迪和Nils所發現的上述兩個Firefox漏洞危害級別都是「危急」。據悉，蘭迪所曝光Firefox漏洞可影響到Windows、Mac OS和Linux作業系統的Firefox用戶。

根據行業慣例，如果第三方安全研究人員發現了某款產品存在安全漏洞，一般會事先通知相應軟體開發商，在相應修正程式發佈後，漏洞發現者才會對外公佈漏洞的詳情。

Mozilla週五還表示，將於4月21日發佈Firefox3下一個升級版3.0.9。

昨日firefox 3.0.8發佈時，現有Firefox 3.0.7的用戶還不能通過自動更新升級到最新版本，而今天已經可以自動更新。

下載：Mozilla Firefox v3.0.8繁中綠色版
官方下載：Mozilla Firefox 所有版本正式版
相關閱讀：Mozilla Firefox v3.0.8 釋出