火狐(Firefox)浏览器开发商Mozilla周四晚些时候发布了火狐3.6.3版,该升级版修复了上周Pwn2Own全球黑客大赛中发现的一个危急 技术漏洞。此举表明在修复浏览器安全漏洞事宜上,Mozilla再次走在了苹果和微软前面。在上周举行的Pwn2Own黑客大赛中,来自德国的参 赛者“Nils”攻破了在Windows 7操作系统中运行的火狐3.6.2版,所获奖金为1万美元。从Nils发现该漏洞到Mozilla发布修复该漏洞的火狐3.6.3版,仅用了8天时间。在 去年Pwn2Own大会上,Nils也曾攻破Mac OS X操作系统环境下的火狐,当时Mozilla发布相应升级版的时间也仅为10天。
Mozilla 称,Nils上周发现的这个安全漏洞危害级别为“危急”,但该漏洞仅影响火狐3.6版,较老的火狐3.0和3.5版则不受影响。
在上周举行的Pwn2Own黑客大赛中,其他参赛者还相继攻破了苹果Safari和微软IE8浏览器。对于该大赛所查找出的Safari和IE8漏洞,苹果和微软都还没有公布将于何时发布补丁程序。
微软此前表示,已接到Pwn2Own大赛主办方TippingPoint有关IE8漏洞的通知。但微软本周早些时候称,目前仍在对该漏洞的技术详情展开调查,因此暂时还不会就此发布补丁程序。
按照惯例,TippingPoint将把参赛者所发现的漏洞反馈给相应厂商。在各厂商发布相应漏洞补丁程序之前,大会主办方和参赛者皆不得对外公布这些漏洞的详细情况。