网景已经发布了一系列补丁软件,修正了其浏览器软件中的一些严重安全缺陷。另外,它还令人惊异地列出了其它10个尚未修正的缺陷。
网景表示,Netscape 8.0.3.1修正了Firefox中一些最为严重的安全缺陷。Netscape浏览器基于Firefox。它还指出,目前的Netscape 8中还包含有10个其它缺陷,它将在未来数周内修正这些缺陷。
网景表示,它希望能够首先修正最为严重的缺陷。在较严重的缺陷中,一个缺陷与媒体播放软件等外部软件在浏览器内打开“javascript:”Web网址的方式有关,它可以被用来在任何站点的内容中运行恶意脚本代码。该缺陷还可以被用来在媒体播放软件中以更高的权限执行脚本代码。
另一个缺陷与共享的函数对象有关,能够使Web内容脚本以更高的权限执行恶意代码。法国安全紧急事故响应小组等独立的安全机构曾表示,这些缺陷的危险等级属于“高度危急”。
第三个补丁软件与浏览器将图像设置为PC墙纸的方式有关。“设置为墙纸”选项不对图像的URL进行恰当的验证,因此用户可能被诱骗将“javascript:”URL设置为墙纸,可能导致系统执行恶意代码。
Netscape 8可谓出师不利,在发布一天后就被迫安装了大量的补丁软件。
