Mozilla经理向用户承诺 十天内发布高危漏洞补丁

上周在拉斯维加斯举办的黑帽安全大会上，Mozilla的行政经理Mike Shaver把他的决心写在名片背后，并递给了SecTheory.com的CEO Robert Hansen。Hansen把这张名片张贴在了ha.ckers.org上，名片上写着“Ten Fucking Days.”

“我告诉他我准备把名片贴出来??他并未拒绝。看来他并没有喝醉，他是认真的。”

这个声明引来了许多争议，都在怀疑Mozilla是否能够实现诺言。

Hansen说：“我一直都是Mozilla和Firefox的爱好者，不过这个大胆的声明对于Mozilla公司来说还是有些激进了。”其他评论员也认为10天的承诺可能并不容易，Sophos的高级安全顾问Graham Cluley认为，补丁应该是高质量的、经过充分测试的，而且根据漏洞的严重性也可能要花费更多时间进行修补。

“如果他们确实是这么说的，那可是有点鲁莽了，”Cluley说，“有一些高危安全漏洞可能涉及到Firefox这样复杂软件的内核部分，而且要保证补丁能够适用于所有用户也许要进行大量的测试。”

Mozilla的安全主管Window Snyder上个周日晚上通过Email说Mozilla会在晚些时候对此事发表评论。

Mozilla在7月份对Firefox进行了2次更新，最后一个更新在7月30号发布，修正了两个Mozilla标记为“高危”的安全漏洞，不过从安全研究人员发布攻击代码到Mozilla发布更新，之间花了2周时间。

微软会在每个月的第二个周二更新它的操作系统和应用程序，公司非常遵守这个规律，除了某些非常危险的漏洞会有额外的补丁发布。

目前根据XiTiMonitor的统计，Firefox在欧洲有27.8%的市场占有率，而在北美只有18.7%。

标签： 安全 代码 漏洞 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。