Firefox自信更安全 悬赏2500美元奖励bug发现者

Axin

2005年04月01日   作者: ddbee   转自: PConline  

Mozilla表示，将给予找出Firefox浏览器五处缺陷的德国人Michael Krax共2500美元的奖励。

Mozilla基金为找出其软件缺陷的人提供奖金，每个缺陷奖励500美元。这一“寻错奖励”项目于2004年由Linspire和Mark Shuttleworth设立。但从那时开始，Mozilla基金只给五个人颁发过这个奖项。

Mozilla指出，Krax在Firefox的子目录chrome下一次找出了五个缺陷，使他获得了5个“寻错奖励”。

debianak

据丹麦安全公司Secunia称，Mozilla基金会的开源软件浏览器Firefox和Mozilla的JavaScript引擎存在安全漏洞，容易使网络用户受到攻击。黑客可以利用这个安全漏洞获取用户计算机当前内存中存储的信息(而不是存储在硬盘中的信息)。

据Mozilla基金会称，使用JavaScript脚本引擎中的“lambda”替代法可在运行JavaScript字符串结束之后暴露出一些专用的内存空间。利用这个安全漏洞可以获得内存中敏感的信息。

　　最新的Firefox 1.0.2版和Mozilla 1.7.6版软件已经证实存在这个安全漏洞。目前，还没有修复这个安全漏洞的补丁。不过，开发人员正在研制这种补丁。

　　Secunia安全公司建议用户暂时关闭这些浏览器软件中支持JavaScript的功能。Secunia把这些安全漏洞评级为“中等严重”的安全漏洞。

　　Secunia制作了一个测试程序，Firefox和Mozilla的用户可以进行测试，以便验证是否存在安全漏洞。

ChinaByte　提供以上内容

flashor

昨晚我用firefox
不知道怎么弹出一个错误，关闭了firefox
然后弹出2个窗口，让我把bug发给他们
我没有写，就关闭了

这个算不算发现bug？