Firefox从推出到现在,一直大肆宣传其安全特性及先进功能。它的使用热潮持续升温,同时也遭到越来越多的攻击。在过去几周,丹麦安全公司Secunia公布了数个针对Firefox的安全漏洞。
[被屏蔽广告]Firefox其中一个最严重的漏洞是允许恶意用户编写假冒网站地址,导致滋生出股票交易的"钓鱼"诡计。
欺骗漏洞是由IDN(Internationalized Domain Names,网络域名)转换执行过程的一个无意的副作用造成的。IDN能够识别国际字符,使到浏览器可以解析使用非西方字符的域名,如西里尔字母语言,泰国语等。目前,除了微软之外,Mozilla,Opera,Aplle等浏览器开发商都采用了IDN标准。因此,除了IE,几乎所有其他的浏览器都受到这个漏洞的影响。
Firefox近期出现的问题不单只有IDN漏洞,还有另外三个特别的漏洞,它们都涉及到用户交互操作,而安全公司Secunia已经对其发出了安全警告,并把它们标记为"less critical"等级。目前,相关修复补丁已经发布,但Mozilla网站还没有对其更新。
