Mozilla本周不修复Firefox 3.6高危漏洞

　　据国外媒体报道，Mozilla正在开发Firefox 3.6远程攻击安全漏洞补丁，但但可能不会在本周内发布。
 
　　今年2月份，国外著名安全建议机构Secunia称Firefox 3.6存在一个“高危”安全漏洞。Secunia称，俄罗斯全公司Immunity研究员Evgeny Legerov发现了这个Firefox漏洞。该漏洞利用的是“缓冲区溢出”，而且在Windows XP(SP3)和Vista上可被稳定利用
 
　　不幸的是，Legerov最初并没有向Firefox用户提供关于Firefox 3.6漏洞的详细情况。
 
　　不过，Legerov最终还是改变了主意。Mozilla的开发人员同时也证实，这个安全漏洞可能在未经用户许可的情况下执行远程代码。
 
　　Firefox 3.6.2将修复这个安全漏洞，但目前该版Firefox仍处于测试阶段。Mozilla预计将在3月30日发布Firefox 3.6.2。
 
　　早期版本的Firefox浏览器（同时还包括Thunderbird和Seamonkey等软件）不受此漏洞的影响。Firefox 3.6.2 RC3和Firefox 3.7 Alpha 3（以及更高版本）都受到此漏洞的影响。
 
　　Firefox 3.6用户现在有4种选择：在3.6.2版发布前慎重地使用Firefox 3.6，降级到Firefox 3.5或安装更早版本，安装Firefox 3.6.2或Firefox 3.7预发行版，或者使用其他浏览器。
 
　　另据报道，由于此安全漏洞已经被公布，今天开幕的Pwn2Own黑客大赛将不涉及此Firefox漏洞。