7月10日,一个FireFox-IE相互依赖才能产生的漏洞被披露,Secunia评定等级为“非常危险”,IE在打开一个特别的firefoxurl://识别句柄时会调用FireFox执行所有程序。当时Mozilla安全blog宣布将不会退出针对此问题的补丁。但是7月18日,FireFox 2.0.0.5发布,细心的用户很快发现Mozilla已经悄悄修复了这一漏洞。事后Mozilla在更新介绍中提到了这一修正。
与此同时,Mozilla也解释道“这是一个与IE一起才能产生的漏洞”,“这的确是一个FireFox的问题,该问题已经在2.0.0.5中得到修复。我们也在研究如何更好地保护用户安全。”
早些时候,微软的安全人员也对此发表了见解:
“Well Window,those who sit in a glass house should not be throwing stones。”
责任编辑:封小明
