据国外媒体报道，来自Secunia公司的报告指出，2008年，Mozilla Firefox中存在的漏洞远远超过了IE、苹果Safari以及其他浏览器在。但是，Mozilla公司在处理漏洞的及时性上却超过了微软，修复漏洞的速度大大超前。

不可置否的，数年以来，Mozilla公司的Firefox Web浏览器已经夺取了来自微软IE的大部分市场份额。然而，2008年，Firefox中所带有的bugs也远远超过了微软的IE，无疑，这个事实为Firefox增添了不光彩的一面。

据研究公司Secunia称，2008年，Firefox中存在着115个安全漏洞，据了解，这个数字是微软IE和苹果Safari浏览器中所带有的漏洞总和的两倍之多。然而，这个消息并不全部是负面的，报告中同样显示，Mozilla对其浏览器中所存在的漏洞修补得比IE及时很多，也就是说，Mozilla能够在其供应商正式披露漏洞之前就发布安全更新。

据Secunia的报告指出，2008年，共有三个Firefox漏洞是在被公布之后才修复的，而这三个漏洞的修复期限最长的达到86天。而就IE方面而言，只有1/2的漏洞是在没有被公布的情况下修复的，而其中的一个IE漏洞的修复期限则达到了294天。

研究报告指出，并不是所有的安全漏洞等级都是平等的，以上所述的三个Firefox漏洞的安全等级都被评为“不那么重要”。

就微软IE漏洞来说，漏洞的安全等级则是好坏参半，三个漏洞的安全等级有“不关键”以及“不那么重要”。据了解，有两个漏洞的等级被评为“中等”和“高”，而另外一个则被评为“不那么重要”。

本周三，Mozilla公司针对其Firefox浏览器中的漏洞发布了安全更新，在Firefox 3.07中，存在着8个安全漏洞，其中有6个安全等级为“至关重要”的。在这6个漏洞中，其中三个威胁级别为“危急”。其中一个安全漏洞存在于该浏览器的JavaScript代码中，可导致内存占用溢出，从而导致浏览器崩溃，另外两个危急漏洞分别存在于火狐的垃圾收集过程中和PNG库中，可以被黑客利用来注入恶意软件到系统中。

【编辑推荐】

1. 微软IE8 RC1中国新年发布 Vista SP2推至5月
2. 微软正式发布IE8最后测试版 中文版已可下载