Mozilla承认FireFox-IE联合漏洞责任在软件Bug,并非IE问题
7月10日,一个FireFox-IE相互依赖才能产生的漏洞被披露,Secunia评定等级为"非常危险",IE在打开一个特别的firefoxurl://识别句柄时会调用FireFox执行所有程序.当时Mozilla安全blog宣布将不会推出针对此问题的补丁.但是,7月18日,FireFox 2.0.0.5发布,细心的用户很快发现Mozilla已经悄悄修复了这一漏洞.事后Mozilla在更新介绍中提到了这一修正.
与此同时,Mozilla也解释道"这是一个与IE一起才能产生的漏洞","这的确是一个FireFox的问题,该问题已经在2.0.0.5中得到修复.我们也在研究如何更好地保护用户安全."
早些时候,微软的安全人员也对此发表了见解:
"Well Window, those who sit in a glass house should not be throwing stones."
