7月10日消息 Mozilla基金会已经发布了一个补丁，修复Mozilla浏览器中的一个安全漏洞。这个安全漏洞能够让攻击者在Windows XP电脑中执行现有的应用程序。研究人员还在Opera浏览器中发现了一个安全漏洞。黑客利用这个安全漏洞让用户误以为他们在访问一个可以信赖的网站，如银行的网站等。

　　Mozilla和Opera浏览器目前占全球浏览器用户的5%。在微软的IE浏览器遭受一系列的安全攻击之后，很多用户都认为这两种浏览器可以替代微软的IE浏览器。可是，就在这个时候，这两种浏览器也发现了安全漏洞。

　　在一些安全公司建议用户改用其它浏览器以避免最近的蠕虫攻击之后，这两种浏览器的下载数量大幅度增加。安全专家谨慎地指出，虽然非IE浏览器也同微软的IE浏览器一样存在安全漏洞，但是，这些替代的浏览器还是更安全一些。

　　Mozilla浏览器的安全漏洞是在7月7日在“Full Disclosure”（全面披露）公共安全邮件列表中与该浏览器的补丁一起公布的。这个组织发布了更新的Mozilla应用程序套装软件、Firefox和Thunderbird以修复这个漏洞。该组织又在7月8日发布了一个小的下载程序，通过重新配置有影响的软件消除了软件瑕疵。

　　Mozilla在安全公告中称，这个安全漏洞仅影响微软的Windows操作系统，对于Linux或者Macintosh操作系统的用户没有影响。

　　这个安全漏洞是在Windows XP操作系统执行URI（统一资源识别）控制器的时候出现的，因为Mozilla浏览器不限制访问这个控制器。这个安全漏洞意味着攻击者能够通过浏览器启动在Windows XP系统中的应用程序。另一个危险是某些包含安全漏洞的应用程序可以用来在目标计算机上运行恶意代码。

　　Opera的安全漏洞是一些安全公司在7月8日公布的。这个安全漏洞能够让浏览器显示一个可以信赖额网站，而实际上那是一个恶意的网站，从而诱骗用户输入登录银行网站的登录信息等资料。这种安全漏洞也称作“phishing”（网页仿冒欺骗）。

　　分析人士指出，最近利用IE浏览器安全漏洞的情况是非常严重的，因为这些利用安全漏洞的方法还没有得到控制。然而，一些替代的浏览器也不能免除这种威胁。例如，一个供给者使用微软功能强大的ActiveX脚本技术，这种技术Opera或者Mozilla浏览器都不支持，但是苹果计算机的Safari浏览器将很快支持这种技术。这就提出了这些浏览器如何解决这些威胁的问题。还有一种攻击涉及到IE浏览器的BHO（浏览器帮助对象）功能。不过，其它浏览器都有自己的BHO，尽管这些BHO还没有被利用。

　　能够在所有的浏览器上运行的某些功能现在被认为安全漏洞。BHO就是一种安全漏洞。Mozilla和Firefox两周前的升级取消了这个功能。微软表示它正考虑在Windows XP服务包2中关闭这项功能。

　　据安全专家称，其它浏览器比微软的IE浏览器安全漏洞少一些。据统计，在2003年和2004年，微软的IE 6.x浏览器发现了54个安全漏洞，其中42%是严重等级的安全漏洞，32%能够让黑客突破系统。Opera 7.x发现了26个安全漏洞，其中严重安全漏洞占17%。Mozilla 1.3及以上版本的浏览器发现了12个安全漏洞，其中没有严重等级的安全漏洞。

　　安全专家称，虽然其它浏览器也有安全漏洞，但是都不如微软的IE安全漏洞出现的那样频繁和严重。(完)