T086学习网 | 站长学院 | 技术文档 | 成语 | 歇后语 | 帝国时代 | 代码收藏 | IP地址查询 | 生活百科 | 生日密码 | CSS压缩 | 用户评论 | 欣欣百宝箱

一个漏洞500美金:用Firefox还能中奖

【 IT168作者:电脑虎 更新时间:2005-04-06 | 字体:
[导读]【IT168 软件资讯】除了安全方便,使用Firefox浏览器还有一大好处。那就是如果你在使用中发现了软件中存在的BUG,将会得到Mozilla基金会每条500美金的奖励。不久前,德国人Michael Krax就收到了这样的奖励。他在Fire...
【IT168 软件资讯】除了安全方便,使用Firefox浏览器还有一大好处。那就是如果你在使用中发现了软件中存在的BUG,将会得到Mozilla基金会每条500美金的奖励。不久前,德国人Michael Krax就收到了这样的奖励。他在Firefox的子目录chrome下一次找出了五个缺陷,作为5个“寻错奖励”,它获得了Mozilla基金会提供的2500美元奖金。

    Michael Krax发现的这些缺陷与chrome权限有关。该机制能够使应用软件改变浏览器本身的用户界面。如果消费者滥用了这一机制,它可能会将主页上控制按钮的程序转变为可以下载恶意软件的程序。

  作为一项不成文的制度,“寻错奖励”由Linspire和Mark Shuttleworth于2004年设立。Mozilla基金工程部主管Chris Hofmann表示:“ 这个发现缺陷奖励计划是为了鼓励开源社区成员确定该软件中存在的未知缺陷,该计划是Mozilla基金会为消费者打造安全软件所采取的一种手段。” 至今,全球已有五个人拿到这一奖励。

    与Mozilla基金会提供物质奖励鼓励人们发现产品缺陷相反,微软面对产品存在的事实的BUG却毫不理会,对于Mozilla的做法,微软公司的一名代表表示,“我们不向发现缺陷的人发奖金,但我们将使用其它方法最大限度地提高软件的安全性。我们对Mozilla的举动不予评论。”此前,微软仅向提供病毒作者资料的“告密者”提供过现金奖励。

    Firefox是否比IE更安全?当越来越多的用户开始向Firefox投怀送抱时,人们却越来越清晰地看到它脸上的雀斑。2004年下半年赛门铁克共记录13个影响IE的漏洞与21个影响Mozilla浏览器(Firefox和Mozilla)的漏洞。在13个影响IE漏洞中,有9个被列为高度严重,占69%,而在21个影响Mozilla的漏洞中,有11个被列为高度严重,占52%。

  同样,美国《网络世界》杂志不久前也针对IE 6.0和Mozilla Firefox 1.0.1进行了性能评测。评测报告指出,Firefox在安全性上,确实优于IE,但却是以牺牲性能为代价的。从评测情况看,Firefox受攻击的可能性要小于IE。但是,Firefox获得安全的代价是性能的丧失。IE拥有大量的与Windows相关的特性,如ActiveX、Active Server Pages等,Firefox则只能采用插件方式,扩大其产品性能。

  不过,由于采用开源模式,Firefox在快速解决系统漏洞问题上优势也比较明显。上周,Mozilla基金会推出了Firefox浏览器升级版本,即1.02版。Firefox的快速反应为它赢得了更多底层用户的喝彩。

  • 转载请注明来源:IT学习网 网址:http://www.t086.com/ 向您的朋友推荐此文章
  • 特别声明: 本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系我们,我们会尽快予以更正。
更多
留言建议ASP探针PHP探针站长Enjoy的Blog
© 2017 T086学习网 - T086.com(原itlearner.com)
RunTime:15.91ms QueryTime:7