2006年01月07日

在Packetstorm Security公布针对Firefox 1.5缓冲溢出漏洞的恶意代码之后,Mozilla基金会立刻作出了回应,不过他们并不看重这次安全威胁,坚持认为此次暴露的Bug只是一个小小的烦恼,而非严重的安全漏洞。

  PacketStormSeurity.org网站公布的恶意代码已确认在Windows XP SP2和Firefox 1.5环境下有效。该代码主要利用了Firefox无法正确处理超长历史信息的bug。攻击者可以在浏览器所需的history.dat文件中加入超长历史信息,并引诱用户访问一个标题超长的恶意站点,从而导致Firefox崩溃。

  Packetstorm Securi

ty警告说:“虽然目前只证明恶意代码可导致用户受攻击后无法重新打开浏览器,但不排除在某些情况下导致远程代码执行的可能性。”  

  Mozilla基金会工程副总裁Mike Schroepfer表示,初步调查显示,利用该bug无法进行代码执行操作。他说:“导致代码执行的说法是毫无根据的。虽然的确会引起DoS攻击,但我们目前还没有接到这方面的报告。我们也对源代码进行了检查,认为问题并不严重。总之,尚无确切证据证明会导致DoS攻击之外的麻烦。”  

  Schroepfer还说,Mozilla工程师们已经分析了浏览器内置错误报告工具反馈的数据,除了攻击可引起处理器和内存占用率过高之外,没有发现其它问题。

  安全公司Secunia对此次漏洞的分类为“非危急”级别,同时建议用户手动移除history.dat文件或设置为浏览器关闭时自动清空历史信息。

Mozilla正在推出更多广告视频,他们正在准备让新版本的Foxfox再次打破下载记录。

Firefox 1.5发布的时候,Mozilla公司正在加快发动一场大规模的市场推广计划。

Mozilla公司负责产品工作的副总裁Christopher Beard星期一告诉ZDNet UK说,Firefox这个开放源代码的浏览器的下一个重要版本1.5将极有可能在1129日发布。

BeardMozilla公司正在计划一个大型的市场推广计划,这将与1.5版的发布相配合。这其中包括在社区里的市场推广大赛,这将鼓励Firefox的爱好者通过在MozillaWeb网站上公布自己的家庭录像来告诉世界这是他们最喜欢的浏览器。

真正的用户会告诉你Firefox的特性它有多酷多好用,Beard说。人们会录制视频短片,上传到Mozilla的网站上。如果经过我们的审查,这些视频短片会被放到我们的Web网站,并附有原始的链接。

这些视频短片会被放在SpreadFirefox社区的市场推广网站上,上面有一个世界地图,上面的每一个点都代表着视频被录制的地点。

Beard说他不清楚会有多少参与到这项大赛里来,这在很大程度上取决于有多少人拥有视频设备,比如摄像机或者是Web摄像头。

这很难说。我们原来预计放在《纽约时报(New York Times)》上的广告大赛可能需要两个星期才能够收集到足够的资金,但是在48小时之内我们就已经得到了做广告所需要的钱,Beard说。但是对于这一次(的大赛),结果还不确定我们会收到成百、上千,还是几万、几十万的视频短片吗?

由于这些视频短片将会以多种语言发布,所以Mozilla将会利用国际志愿者来挑选视频短片。该公司已经雇佣了工作小组来应付欧洲的20种语言,Mozilla欧洲的总裁Tristan Nitot说。

当大赛结束时,最佳视频作品将会获得奖励。除此之外,Mozilla公司还发动了一个单独的竞赛为Firefox设计一个30秒的广告,虽然所有人都可以参加这一竞赛,但是它主要针对学习电影的学生。

除了视频短片大赛,Mozilla公司计划在下周启动一个专门针对消费者的Web网站。现在只是用来占位置的Mozilla.com在将来会成为Mozilla机构的主要入口,而Mozilla.org则将淡出,Beard解释说。

我们市场推广战略的一部分是针对更多的普通消费者,他们并不一定知道很多技术上的东西,所以我们正在设法让自己的Web网站更容易访问,Beard说。

Mozilla还希望提高用户的注意力,方法是每6个月或9个月发布一个重要的版本,而不是现在每2年一次–Netscape原来就是这样的。为配合新的战略,Firefox 2.0将定于2006年中期发布,而Firefox 3将在2007年的第一季度发布。

在过去一年中,Mozilla的市场推广战略已经发生了一些细小的变化。在2004年的时候,在Firefox 1.0发布之前,Mozilla的市场推广人员预测它将在2005年年底的时候占领10%的市场份额。本周,Beard拒绝提供任何新的目标,只是表示Mozilla希望继续保持市场份额的增长。

这一变化部分是因为浏览器统计数据的分化,因为有的公司指出Firefox的份额在下降,而很多公司在Firefox的市场份额上的统计数据存在自相矛盾的情况。

取得正确的统计数据是很困难的。人们可以以不同的方式使用统计数据,Beard说。

 Mozilla周四的时候邀请Firefox用户制作一个30秒的广播质量的电视广告参加一个名为“Firefox Flicks.”的竞赛。公司表示,获胜的广告片将有可能会被用在Firefox 1.5的全球宣传上。

12.ConQuery

  Firefox的上下文自动补全搜索功能可让你要搜索的文字项目以高亮显示,在上面点右键后可以通过Google搜索。ConQuery也能让你从其他搜索引擎插件中来获得搜索结果。

  13.Gmail新邮件提示

  你无法获知你是否有了新的Gmail邮件是一件很苦恼的事情,这个内置于你状态栏内的工具在你接收到新邮件时就会即时通知你。

  14. Sage 1.3.5

  它自带了很多RSS和Atom阅读器的feeds。比起Firefox自带的活动书签功能,Sage能够更加智能地让你阅读很多RSS源。因为它能显示Blog的更多详细内容,而不像Firefox那样只显示标题。

  15.复制无格式的文本

  如果你经常要从Web页面复制文本到你的电脑,你一定会喜欢这个工具。它能让你可编辑的形式轻松保存页面文本。

  16.阻止弹出的广告窗口

  这个能阻止弹出的广告窗口的软件能让你自定义一个过滤器。比如你可以阻止特定站点的.gif图片或广告,而对信任的站点则不阻止。

  17.阻止Flash

  阻止所有Macromedia Flash文件,包括突然播放的Shockwaves文件。Web页面的占位符可以让你点击下载自己喜欢的Flash片断。

  18.Greasemonkey

  这个名字让人想起了Indy 500赛场上赛车咆哮的情景。但这个扩展的工具能够让用户浏览网站的时候,可以自动执行用户所定义的Javascript或一些小型程序。Firefox的爱好者已经建立了一个很大的免费脚本库,让你能浏览一些以前无法用Firefox浏览的网址。

  19.切换代理服务器

  该插件对国内用户非常有用,你可以利用它方便地切换代理服务器,不过,它会使FireFox打开新窗口的速度变慢了。

  
6. PDF下载

  你在下载Adobe Acrobat文档上浪费了多少时间?这个集成在Firefox工具栏的工具可以让你快速阅读PDF或以HTML的形式打开PDF文件或直接存档。

  7.NetCaptor 7.5.3

12962261_200512201112486592500.jpg

  它提供的一系列工具能让你的浏览器的分页标签位于顶端或是底部。除此之外,它的寻址工具能让你快速加密访问Anonymizer.com。

  8.词典查询
12962261_200512201112492905500.jpg

  即时翻译:这个小工具能让你无所不知。只需选择一个单词后点右键,选择Dictionary Search(词典查询),就可以从一个大列表中的四个在线词典中查看其注释。

  9.Firefox上的Google工具条
12962261_2005122011124930300600.jpg

  开放源代码的Google工具条已经为Firefox用户长久忠实地提供服务很长时间了。但现在Google推出了自己开发的运行在Firefox下的Google工具条。特别值得注意的是它提供了在线拼写检查和翻译工具。

  10.FoxyTunes
12962261_2005122011124944894900.jpg

  在Firefox下对你的媒体播放器(ITunes,Windows媒体播放器或其他三十种播放器中的任意一个)轻松进行音频控制和调节,包括回放,音量等等。

  11.查看Cookies
  怀疑在浏览某些Web页面时会有一些恶意的cookies隐藏在你的系统中?这个可以查看cookies的工具能让你查看所有cookies的详细资料,并可删除对你安全性有影响的,跟踪你上网痕迹的cookies。

Mozilla Firefox是一个自由的,开放源码的浏览器,适用于 Windows, Linux 和 MacOS X平台,它体积小速度快,还有其它一些高级特征。

  主要特性有:标签式浏览,使上网冲浪更快;可以禁止弹出式窗口;自定制工具栏;扩展管理;更好的搜索特性;快速而方便的侧栏。

  新版本做了脱胎换骨的更新,代码更优秀,功能更强大,包括安装程序,界面和下载管理器都作了改进。

  FireFox虽然如此强大,但如果加上了以下插件,即会更加如虎添翼,让你的工作和学习更加地便捷。
  1.天气预报之狐

12962261_2005122011124683120800.jpg

  习惯看HBO气象频道的人一定会喜欢从AccuWeather.com订阅RSS feed来阅读气象预报。它集成在Firefox工具栏里面提供指定地点的即时天气预报。

  2.自定义Google
12962261_2005122011124697573900.jpg

  使用这个工具来调整你的Google,比如在搜索结果中剔除广告,提高搜索命中率,以及怎样调整参数。

  3.与IE兼容
  使用Firefox无法浏览一些网页,但这不是问题,下载了这个Firefox的插件安装后就可以浏览那些只能用IE浏览的网页了。

  4.POTO扩展工具条
  如果你使用了Opera有一段时间,你一定对其导航栏和上面的各种快捷功能图标非常熟悉了。Firefox的拥趸现在也能使用类似的工具,可以只点击一下就访问书签和历史记录以及新近下载。

  5.禁止脚本
12962261_2005122011124737835400.jpg


  给你的浏览器找一个健硕的保镖,它可以自动阻止JavaScript代码的运行。你可以将在线购物站点和网上银行站点列为可信任站点来允许其JavaScript代码的运行。

据网络统计公司NetApplications.com称,Firefox 1.5正式版的发布正在帮助Mozilla进一步从与IE的对抗中获益,Firefox浏览器在11月份的市场份额为8.84%,相比9月份提高了一个百分点,并且有希望在年底之前向10%发起冲击。

虽然在11月份的最后一周Firefox份额更是达到了9.09%,但相比之前11.51%的历史纪录,Firefox要走的路显然还很长。

微软IE浏览器目前的份额为86.08%,相比10月份又下滑了1.5个百分点。IE在2004年12月的份额曾高达90.31%,此后便一路下跌。

Safari的份额也有所上升,在11月份为2.78%。Safari在过去一年中的份额提升了一个百分点,不知是Apple电脑销售提升的功劳还是Mac版Firefox/IE遭部分用户遗弃的缘故。

Netscape和Opera的份额分别为1.25%和0.53%,均无明显变化。

来自abcmoney.co.uk的消息,Firefox的声望在欧洲已经超过Internet Explorer(IE)。由AdTech公司做的一项调查显示,过去6个月来Firefox的普及程度增长了40%。

今年的3-10月间,Firefox的市场份额从8.96%增长到了12.41%。主要原因是因为用户认为Firefox要比IE安全,但并不是说Firefox就不容易被攻击。

实际情况的因为IE支持ActiveX控件,这使得恶意代码很容易就入侵到系统当中,如一些间谍软件。Firefox并不支持这些控件,虽然在1.5版中进行了重大改进。其“标签”浏览的特色成为其主要的吸引力。

Firefox最新加入的重大改进,就是RSS按钮,从页面的底部提到了页面的顶端。而且微软已经表示在新的IE中RSS图标将采用Firefox的样式,这对Firefox就是一大成功。

不过,从另外一个角度说,Firefox的“超前”举动将会对Internet Explorer起到一个唤醒作用,IE 7.0的推进工作正在进行中,而且可以肯定的是所有Firefox拥有的特性,在IE 7.0发布前都会加以慎重的考虑。

自从微软宣布IE7浏览器将内建RSS功能支持以来,有两个问题一直有比较高的关注度:微软会如何称呼这项功能?它又会使用什么样的图标?虽然微软开发人员在10月分享了一些概念设计,但最终选定的样式却是——Firefox现在的RSS图标。

先来看看微软此前的几个概念设计:

一个比较规矩的八角星

广播中的小喇叭

波形扩散

IE7 beta1中的贝壳

微软开发人员在blog中解释说,不少用户反应比较喜欢第四个图标,因为它很像Firefox使用的风格,而且不少人建议微软和Mozilla制定一个统一的图标,于是几位微软开发人员便在11月拜访了Mozilla,一同探讨该问题,最终决定使用一个通用图标来代表RSS功能。

Firefox的RSS图标也将用于IE7

微软开发人员对此表示非常兴奋,并说这不是第一次和Mozilla展开合作,也不会是最后一次。

在如何称呼RSS功能的问题上,微软还没有最终定夺,而且各方都有自己的名称。IE7 beta1中使用的是“Web feed”,Firefox称作“live bookmark”,Bloglines和Newsgator中是“feed”,而大多数blog软件则使用“syndication”。微软试图重命名RSS功能的举动也招来了一些批评之声。

先来看看微软此前的几个概念设计:

一个比较规矩的八角星

广播中的小喇叭

波形扩散

IE7 beta1中的贝壳

微软开发人员在blog中解释说,不少用户反应比较喜欢第四个图标,因为它很像Firefox使用的风格,而且不少人建议微软和Mozilla制定一个统一的图标,于是几位微软开发人员便在11月拜访了Mozilla,一同探讨该问题,最终决定使用一个通用图标来代表RSS功能。

Firefox的RSS图标也将用于IE7

微软开发人员对此表示非常兴奋,并说这不是第一次和Mozilla展开合作,也不会是最后一次。

在如何称呼RSS功能的问题上,微软还没有最终定夺,而且各方都有自己的名称。IE7 beta1中使用的是“Web feed”,Firefox称作“live bookmark”,Bloglines和Newsgator中是“feed”,而大多数blog软件则使用“syndication”。微软试图重命名RSS功能的举动也招来了一些批评之声。

2006年01月03日

firefox google pr check

扩展最后更新: 2005-09-13: ver 1.11 – Fixed a bug opening new tabs in Firefox 1.5 Beta 1.
适用版本:Firefox 1.5 Beta 1, 1.0.x. 下载安装