Firefox 3.6的“零日漏洞”：至今未被修补

俄罗斯安全公司Intevydis已经发现了基于Windows的Firefox 3.6上的一个安全漏洞，该漏洞可以让黑客远程控制被攻击的个人电脑。发现该漏洞的程序员Evgeny Legerov称该漏洞利用的是“缓冲区溢出”，而且在Windows XP(SP3)和Vista上可被稳定利用。

俄罗斯安全公司Intevydis已经发现了基于Windows的Firefox 3.6上的一个安全漏洞，该漏洞可以让黑客远程控制被攻击的个人电脑。发现该漏洞的程序员Evgeny Legerov称该漏洞利用的是“缓冲区溢出”，而且在Windows XP(SP3)和Vista上可被稳定利用。

尽管这一问题在二月初就被公布，但是这个问题到Firefox 3.6发布之日也未被解决，Mozilla Firefox似乎没有对此问题引起足够的重视。这不的不让人怀疑，开源软件是否真的更安全。