該可下載的補(bǔ)丁軟件保護(hù)用戶不會(huì)因一個(gè)新發(fā)現(xiàn)的缺陷而受到攻擊，黑客可利用該缺陷在用戶的PC上秘密地運(yùn)行代碼。該缺陷是由安全研究人員費(fèi)里斯在上周四晚些時(shí)候發(fā)現(xiàn)的。

　　Mozilla基金會(huì)負(fù)責(zé)技術(shù)的主管邁克表示，該缺陷與Firefox和Mozilla瀏覽器處理國(guó)際域名(IDN)的方式有關(guān)。IDN是使用本地語(yǔ)言字符的域名，臨時(shí)性補(bǔ)丁軟件將關(guān)閉對(duì)這類域名的支持。

　　邁克說(shuō)，這只是緊急解決問(wèn)題的臨時(shí)性方案，我們正在開(kāi)發(fā)正式的補(bǔ)丁軟件，將修正這一缺陷并開(kāi)啟IDN功能。關(guān)閉IDN會(huì)影響使用這類域名的Firefox和Mozilla瀏覽器用戶。

　　盡管還不知道有利用了該缺陷的攻擊發(fā)生，但Mozilla基金會(huì)建議Firefox和Mozilla瀏覽器用戶關(guān)閉IDN 功能。

　　邁克說(shuō)，幸運(yùn)的是，我們還不清楚有任何攻擊使用了這一缺陷，但如果出現(xiàn)利用該缺陷的攻擊，就將是十分危急的，因此我們建議用戶下載這一臨時(shí)性補(bǔ)丁軟件。

　　Mozilla基金會(huì)計(jì)劃在β2版本的Firefox 1.5中修正該缺陷。邁克說(shuō)，Mozilla基金會(huì)計(jì)劃在10月5日發(fā)布β2版本，并計(jì)劃在年底前發(fā)布正式版本的Firefox 1.5。

　　除了這款可下載的補(bǔ)丁軟件外，Mozilla 基金會(huì)還提供了人工關(guān)閉IDN的指導(dǎo)：在地址欄中輸入“about ： config”，鍵入回車鍵；在過(guò)濾器工具條中輸入“network.enableIDN”，鍵入回車鍵；右擊“network.enableIDN”項(xiàng)，將其中的值改為“false”。

　　IDN 在過(guò)去就給Mozilla 基金會(huì)帶來(lái)過(guò)麻煩。2 月份的一款Firefox 補(bǔ)丁軟件就修正了使黑客利用IDN 進(jìn)行域名欺詐的缺陷。

　　盡管IE瀏覽器中的缺陷一直是人們關(guān)注的焦點(diǎn)，但是，其它瀏覽器也并非凈土一塊。安全一直是人們認(rèn)為Firefox優(yōu)于IE的一個(gè)方面，但是，F(xiàn)irefox中也存在安全缺陷，自發(fā)布以來(lái)，F(xiàn)irefox已經(jīng)被發(fā)現(xiàn)存在數(shù)個(gè)嚴(yán)重的安全缺陷。

　　安全專家稱，絕對(duì)安全的瀏覽器是不存在的。