火狐(Firefox)瀏覽器開(kāi)發(fā)商Mozilla周四晚些時(shí)候發(fā)布了火狐3.6.3版，該升級(jí)版修復(fù)了上周Pwn2Own全球黑客大賽中發(fā)現(xiàn)的一個(gè)危急技術(shù)漏洞。此舉表明在修復(fù)瀏覽器安全漏洞事宜上，Mozilla再次走在了蘋(píng)果和微軟前面。在上周舉行的Pwn2Own黑客大賽中，來(lái)自德國(guó)的參 賽者“Nils”攻破了在Windows 7操作系統(tǒng)中運(yùn)行的火狐3.6.2版，所獲獎(jiǎng)金為1萬(wàn)美元。從Nils發(fā)現(xiàn)該漏洞到Mozilla發(fā)布修復(fù)該漏洞的火狐3.6.3版，僅用了8天時(shí)間。在 去年P(guān)wn2Own大會(huì)上，Nils也曾攻破Mac OS X操作系統(tǒng)環(huán)境下的火狐，當(dāng)時(shí)Mozilla發(fā)布相應(yīng)升級(jí)版的時(shí)間也僅為10天。

　　Mozilla 稱，Nils上周發(fā)現(xiàn)的這個(gè)安全漏洞危害級(jí)別為“危急”，但該漏洞僅影響火狐3.6版，較老的火狐3.0和3.5版則不受影響。

　　在上周舉行的Pwn2Own黑客大賽中，其他參賽者還相繼攻破了蘋(píng)果Safari和微軟IE8瀏覽器。對(duì)于該大賽所查找出的Safari和IE8漏洞，蘋(píng)果和微軟都還沒(méi)有公布將于何時(shí)發(fā)布補(bǔ)丁程序。

　　微軟此前表示，已接到Pwn2Own大賽主辦方TippingPoint有關(guān)IE8漏洞的通知。但微軟本周早些時(shí)候稱，目前仍在對(duì)該漏洞的技術(shù)詳情展開(kāi)調(diào)查，因此暫時(shí)還不會(huì)就此發(fā)布補(bǔ)丁程序。

　　按照慣例，TippingPoint將把參賽者所發(fā)現(xiàn)的漏洞反饋給相應(yīng)廠商。在各廠商發(fā)布相應(yīng)漏洞補(bǔ)丁程序之前，大會(huì)主辦方和參賽者皆不得對(duì)外公布這些漏洞的詳細(xì)情況。

【編輯推薦】

1. 谷歌Chrome瀏覽器揚(yáng)名Pwn2Own全球黑客大賽
2. 火狐支持Google Chrome瀏覽器的服務(wù)擴(kuò)展
3. Google Chrome瀏覽器五大必備擴(kuò)展工具