该可下载的补丁软件保护用户不会因一个新发现的缺陷而受到攻击，黑客可利用该缺陷在用户的PC上秘密地运行代码。该缺陷是由安全研
究人员费里斯在上周四晚些时候发现的。

Mozilla 基金会负责技术的主管迈克表示，该缺陷与Firefox 和Mozilla 浏览器处理国际域名（IDN）的方式有关。IDN 是使用本地语言
字符的域名，临时性补丁软件将关闭对这类域名的支持。

迈克说，这只是紧急解决问题的临时性方案，我们正在开发正式的补丁软件，将修正这一缺陷并开启IDN 功能。关闭IDN 会影响使用这类
域名的Firefox 和Mozilla 浏览器用户。

尽管还不知道有利用了该缺陷的攻击发生，但Mozilla 基金会建议Firefox 和Mozilla 浏览器用户关闭IDN 功能。

迈克说，幸运的是，我
们还不清楚有任何攻击使用了这一缺陷，但如果出现利用该缺陷的攻击，就将是十分危急的，因此我们建议用户下载这一临时性补丁软件。

Mozilla 基金会计划在β2 版本的Firefox 1.5 中修正该缺陷。迈克说，Mozilla 基金会计划在10月5 日发布β2 版本，并计划在年底前
发布正式版本的Firefox 1.5。

除了这款可下载的补丁软件外，Mozilla 基金会还提供了人工关闭IDN 的指导：在地址栏中输入“about ：
config”，键入回车键；在过滤器工具条中输入“network.enableIDN ”，键入回车键；右击“network.enableIDN ”项，将其中的值改
为“false ”。

IDN 在过去就给Mozilla 基金会带来过麻烦。2 月份的一款Firefox 补丁软件就修正了使黑客利用IDN 进行域名欺诈的缺陷。

尽管IE浏览器中的缺陷一直是人们关注的焦点，但是，其它浏览器也并非净土一块。安全一直是人们认为Firefox 优于IE的一个方面，但
是，Firefox 中也存在安全缺陷，自发布以来，Firefox 已经被发现存在数个严重的安全缺陷。

安全专家称，绝对安全的浏览器是不存在
的。（编辑：孙莹）