【IT168 资讯】火狐浏览器续被评为09年内十大漏洞最多软件之一后，近日又被国内安全厂商天融信爆出存在两个严重漏洞。看来火狐若想在浏览器领域有所作为，还真的好好考虑一下代码编写问题。此外，金山又传捷报，在Av-comparatives公布的2009年年度测试报告中，取得世界扫描速度最快的杀毒软件，这也是国产杀毒软件在世界级评测机构中所取得的成绩优异。

　　火狐浏览器安全漏洞公告

　　近日，天融信公司攻防实验室再次挖掘出Mozilla Firefox浏览器中存在的两个严重的JavaScript Prompt Spoofing安全漏洞，远程攻击者可以通过构造欺骗信息获取用户敏感数据。据悉，此次天融信公司发现的安全漏洞影响几乎所有版本的Firefox浏览器，建议用户密切关注Firefox相关漏洞补丁，杜绝安全隐患。

　　Mozilla Firefox JavaScript 'Prompted Message'伪造漏洞

　　Bugraq ID: 37230

　　CVE ID：CVE-2009-4129

　　CNCVE ID：CNCVE-20094129

　　此漏洞在其它域中的WEB页上派生JavaScript提示消息，实际情况下，地址栏和浏览器内容是某个域中的内容，但提示的 JavaScript消息由其他不同域的脚本生成，结果造成竞争条件的局面：浏览器开始对另一个域的URL进行导航，但在装载之前，马上生成 JavaScript消息提示，因此JavaScript消息可显示在原来WEB页之上，导致目标用户被提示消息欺骗，造成敏感信息泄漏。

　　详细信息：http://www.topsec.com.cn/webnews.php?id=269

　　Mozilla Firefox 'MakeScriptDialogTitle()' URI伪造漏洞

　　Bugraq ID: 37232

　　CVE ID：CVE-2009-4130

　　CNCVE ID：CNCVE-20094130

　　Mozilla Firefox "nsGlobalWindow.cpp"源文件包含的"MakeScriptDialogTitle"函数负责对脚本对话框标题的处理，设计用于显示"host"， "MakeScriptDialogTitle"函数会把URL中的用户名和密码删除，目的是为了防止欺骗伪造，但是由于脚本对话框的宽度被限制和可猜测，因此如果域名足够长，那么只会显示前缀，攻击者借此可以进行URI地址伪造攻击。

　　详细信息：http://www.topsec.com.cn/webnews.php?id=270

　　金山毒霸获09年Av-comparatives扫描速度最快杀毒软件称号

　　近日，在国际权威反病毒测试机构Av-comparatives公布的2009年年度测试报告中，国产杀毒软件金山毒霸在杀毒软件手动扫描速度测试中，力压赛门铁克，成为世界扫描速度最快的杀毒软件。这也是国产杀毒软件在国际权威测试中所取得的成绩优异。同时在整体性能测试中，也表现出色，摘得了银牌。

　　国际权威反病毒测试机构Av-comparatives表示，金山毒霸是中国知名个获得测试资格的反病毒产品。互联网没有国界，反病毒软件应该检测出所有恶意软件，不论其来源。在本轮测试中，金山毒霸是世界上扫描速度最快的杀毒软件，而且用户界面也非常简单易用。

　　据悉，金山毒霸今年3月通过AV-C评估，进入其测试列表，到目前已连续获得AVC的通用测试standard等级、反间谍软件测试（PUA）Standard等级，性能测试（Performance Test）Advanced+等级，是国内知名获得并连续通过AV-C认证的杀毒软件厂商。

　　金山高级副总裁葛珂表示，“对于任何一个杀毒软件来讲，用户体验是最重要。杀毒软件不仅要保护用户的电脑安全，而且要在保障安全的同时，让用户使用电脑的过程更顺畅。金山毒霸一直追求卓越品质以及用户的体验，Av-comparatives测试结果是对金山毒霸出色品质的最好证明。”