Firefox 推 20 項重大修補
網絡瀏覽器 Firefox 星期二發佈了 20 項重大保安更新,而 Chrome 也於上星期五同樣更新保安設定,加強網絡瀏覽安全。
兩大瀏覽器短時間內相繼更新保安漏洞並非偶然,個中原因與一個黑客比賽活動 Pwn2Own 中所發現的保安漏洞有關。該比賽以隊伍或個人形式參賽,任何組別成功入侵任何一個瀏覽器都可獲 5 萬美元獎金,而 Firefox 這人氣瀏覽器為 4 隊參賽者賺取了 200,000 獎金,成為安全漏洞之王。
有別於其他瀏覽器包括 Chrome、IE 及 Safari,Firefox 沒有 Sandbox 隔離技術防止危險程式碼入侵操作系統,令其較易受黑客入侵。有 Sandbox 的瀏覽器保安較高,要入侵瀏覽器可能需要利用其他漏洞來繞過 Sandbox 才可。
是次比賽 Firefox 被發現了至少五個重要漏洞,是次更新連同其他的 15 項保安問題,包括早前發現的 memory safety bugs 一併修補提升 Firefox 28 的安全。目前 Firefox 佔瀏覽器市場 17.7%,為 6 年新低。
