火狐之家

面对微软安全技术人员Jeffrey Jones的IE与Firefox漏洞对比报告，Mozilla的开发人员Mike Shaver作出了回应。

他认为Jones的理由闪烁其辞，颇具迷惑性，Firefox出现这种统计结果的原因是其漏洞修正机制和微软的并不相同。

微软会将许多更新打包成一个更新包来安装，许多IE的漏洞会一次性修复，而Jones都把他们算成一个，而Firefox的修正机制依然是开源世界的那一套，他们会详细记录每一个缺陷，因此显得漏洞问题较为突出。

Firefox近来频频升级，从2.0.0.10到2.0.0.11用了还不到一星期的时间，这就给了微软一个机会，其安全策略主管Jeff Jones就尖锐地声称，Firefox的升级太过频繁，并且对旧版支持时间太短，因此相比IE7更不安全，更容易伤害用户。Jones表示：“(软件)生命周期的一个关键因素是不受支持的版本是无法得到补丁的。所有厂商都会这么做，但更短的生命周期意味着更多的用户可能会使用得不到支持的软件版本，暴露在安全攻击面前。”

Jones指出，微软一般会在发布新的SP后一年才停止对旧版SP的支持，而Mozilla只肯坚持六个月。按照原定计划， Firefox 3.0应该在2007年11月发布，这样Firefox 2.0到2008年5月就过期了。如果微软也这么做，那么IE6只能活到2007年5月，IE5.01甚至在2001年就被抛弃了，但事实上，微软直到现在还在坚持给它们发布补丁。

Jones给出了一个最有力的证据：就在今年5月份Firefox 1.5技术支持停止后两个月，Red Hat Enterprise Linux Desktop 5集成了该软件，这就让Red Hat非常尴尬，因为他们提供的软件是开发商已经不再理会的版本，即使有了安全漏洞也得不到安全补丁。

至于安全漏洞方面，火狐浏览器(Firefox)一贯宣传的优势已经不再那么明显，甚至还不如新版IE。Jones援引的最新数据显示，生命周期的最初12个月里，Mozilla发现并修复了Firefox 2.0的56个问题，其中13个属于高危险等级，而微软的XP IE7只有17个(高危险级14个)，Vista IE7更是仅仅14个(高危险级11个)。

未及时修复的缺陷，Firefox 2.0和IE7分别有24个和21个，不过高危险级IE7有10个，多于前者的8个。

微软这番议论的目的是什么，大家很可能有许多不同的看法，不过这样这样的矛头直指，大家也许可以看到Firefox对微软的影响力有多少了，Firefox的发展正让微软这个软件巨头感到威胁。

Mozilla上周五发布过去一个月来第三个Firefox更新，也就是2.0.0.11版，以改善前一版程序稳定性不足的问题。Firefox开发人员博客上贴出的一则公告说：我们强烈建议，所有的Firefox使用者升级到这个最新的版本。

这个开放源代码网页浏览器近来更新步调加快。2.0.0.8版在10月18日释出，2.0.0.9版紧接着在11月1日释出，同月26日又发布2.0.0.10版。

根据Mozilla的软件错误追踪网站，2.0.0.10版内含一个错误，可能破坏让影像以特殊效果显示的功能，例如相片旋转和图片投影效果。这个问题被发现后，一天之内就已解决，五天内就释出修补程序，但已有若干网站受到影响。

Klaus Reimer贴出的文章说：顾客都在抱怨，因为他们的Firefox会自动更新到2.0.0.10版，导致他们现在不能来我们的店订购相片。我认为，这个问题很严重，希望2.0.0.11版更新能立刻解决此问题。

Firefox编码工程师Nick Thomas提供一些mailing lists，让使用者利用来测试自家网站与新版Firefox的搭配如何。他并指出，五天内完成调整，是目前为止，Firefox历次更新中，调整步调最快的。

在Mozilla工程师忙着除错的同时，我则发现一个最近令我感到不胜其扰的毛病，每回安装火狐浏览器更新问题就会冒出来。

每当我重新开机、还原Firefox浏览器sessions时，总是难以摆脱你已更新到Firefox最新版的信息网页。即使把这个窗口按钮关掉，没多久又会出现。这不是什么稳定性或安全性的问题，但对这么一项影响力大的计划绝对没有加分效果。

Mozilla不到两周前发布第一个beta测试版的Firefox 3.0，称为Gran Paradiso。根据另一个Mozilla开发者部落格贴文披露，如果一切顺利，第二个 Firefox 3测试版可望在12月下旬推出。

网络安全已经成为当今互联网的主要话题之一，越来越多的恶意网页让网民防不胜防。根据安全公司Sophos上个月的报告，在过去的几个月里恶意网站数量猛增，四月份的时候每天新增5000个，这个数字到了七月份变为每天新增大约30000个。

面对恶意网页的数量迅速增长，Mozilla公司正在为Firefox 3.0新增一项新功能，该功能将可以监测出来恶意网页并提示用户。

Mozilla公司主管安全的Window Snyder表示，公司正在尝试从两个方向上解决越来越多的恶意网页的问题，帮助用户从初期就扼杀掉攻击和破坏。

据悉，届时Firefox 3.0将可以检查用户访问网站的内容以检测恶意代码，目前，开发者们正在建立一个良好的用户界面，用来反馈这些警告信息。

去年，Google就曾推出阻止恶意网站的功能，即当用户在Google搜索结果页面点击某个Google认为含有恶意软件网站的链接时，会弹出空隙页面，包含“警告：访问该网站可能危害你的计算机。”这样的提示。

按计划，Mozilla今天早上5点发布了Firefox第十一个升级版本，这是本周内Firefox的第二次升级。据Mozilla官方网站的发布说明，这一次升级是修正Firefox 2.0.0.10版本发现的漏洞，至于什么漏洞官方没有说明，但据此前研究人员表示过，通过HTML代码中的“canvas”代码可造成Firefox 2.0.0.10版本产生新的漏洞，不知道是否此漏洞。

从2.0.0.9版本到2.0.0.11版本的这三次升级，都是针对2.0.0.8版本的漏洞修补。仅本周，Mozilla就对Firefox进行了两次更新修正，可见开源组织之速度快，效率高。

下载：Mozilla Firefox 2.0.0.11 简体中文版 For Windows

Firefox 3.0将有一个对摄影师来说非常有价值的新特性–色彩管理。这个开源浏览器将可以读取图片中存储的色彩设置信息，根据显示器显示效果不同而对色彩进行调整，以获得更精确的色彩渲染。

小区别

这个新特性对于同时需要在多台电脑，尤其是在Mac OS X以及Windows双平台下运作的同学很有用途，你可以在这张截图里看到Firefox 2.0与Safari显示同一张图片的区别–在Firefox 3.0中，只要图片中保存了色彩空间设置，就可以避免出现这种差异。

Firefox 2.0.0.10发布才3天,2.0.0.11已准备发布.
这是一个快速漏洞修补版最近接连发布的3个版本都是针对漏洞修补.

代码冻结: 11/27
Bug校验: 11/28
Smoketests: 11/28
多语言: 11/28
Beta渠道测试: 11/29
正式发布: 11/30 - 3:00 PM

现在RC1已发布
http://ftp.mozilla.org/pub/mozilla.org/firefox/nightly/2.0.0.11-candidates/

Mozilla基金会说自Firefox 3.0 Beta1上周发布以来,其下载量已经将近50万份。据说到现在为止,下载量为429000份,其中100000为活跃的测试人员所下载测试。开发人员还透露了未来的部分开发及测试细节。Mozilla开发人员说Firefox 3.0计划在年底发布Beta 2，然后在2008年初发布Beta 3。也就是说Firefox 3.0将会经历至少3个Beta，之后是RC还是继续Beta还未可知，火狐浏览器爱好者要注意近期的新闻了。

接下来的Beta测试将会发布与操作系统界面风格一致的Firefox 3.0，如Windows Vista、Linux和Mac OSX都将具有风格各异的版本发布，也就是我们之前说到的适应各操作系统UI的版本，不同系统将会具有不同的Firefox界面。