原文作者:Mozilla官方 譯者:Angelo
我們非常重視Mozilla的安全問題,這也正是我們一貫對安全和穩定版本(也就是大家熟悉的�,“2.0.x.x”版本)投諸大量開發����、構造以及質量把關資源的原因。假如存在危險版本——比如暴露出一個嶄新的漏洞并已經存在利用方法——我們就會盡最快的速度推出升級版本��。
我們每隔六到八周會推出正式維護版��,其中涵蓋了重大的安全和穩定升級�����?��!?.0.x.x”版本致力于限制和降低阻礙功能的風險。為了確保每個版本的安全有效�,我們會進行大量嚴格的質量把關測試:首先要通過社區中五萬到七萬人的beta測試�����,才會面向全部用戶發布
2.0.0.8版修 補了二百多個隱患,但是卻意外的讓一些部分退化了����。大多數用戶看不到任何不同�����,或者發現不了任何問題�,但是我們要說2.0.0.8升級中的這二百多個修補是頗具價值的,因為你永遠不能讓功能凌駕于安全之上�。我們會以最快的速度查明并修復這些問題,之后就會立即釋放2.0.0.9版加以修正���。
這些特殊的問題是:
Bug 400406 如果在一個CSS屬性為float的框下使用了屬性為clear的CSS,就會被Firefox忽略掉�。這里為版面布局受影響的網頁開發者提供了一個臨時JS/CSS代碼迂回工作法����。
Bug 400467 升級之后���,當Windows Vista用戶試圖載入java 小應用程序(applet)的時候,會收到“Java not found”或者“Java not working”的錯誤提示��。解決辦法是���,右擊Firefox圖標,選擇“以管理員身份運行”���,之后瀏覽一個有Java小程序的頁面��。按照這樣的步驟運行 過一次之后就可以永遠修正這個問題并恢復Java功能了���。
Bug 396695 升級之后擴展失效。用戶解決這個問題的方法是���,打開配置文件夾,移除三個文件(extensions.rdf, extensions.ini和extensions.cache)���。
Bug 400421 移除圖像映射的一個單元會導致整個圖像無法顯示���。這個問題目前還沒有可用到的迂回工作法��。
Bug 400735 部分Windos用戶會在啟動時崩潰����,這個問題目前還沒有迂回工作法�。
如同往常一樣���,我們會借助大家的力量測試這些隱患并加以修復,進而保證我們能用最快的速度向全部用戶發布2.0.0.9版(希望是下周)�����。
譯注:
1.exploit:漏洞及其利用��,黑客術語���。指用盡一切辦法、工具���、手段���、找到并利用一切可利用的漏洞����。
2.in the wild:暴露����,開墾處女地��,黑客用語�。通常指發現一種前人未曾發現的技術、漏洞……
3.workaround:迂回工作法����,計算機用語。指在問題沒有得到實質性解決或修正的情況下�,使作業完成的方法��。
