由于在火狐狸浏览器Firefox上新发现了一处允许黑客入侵的安全漏洞，Mozilla公司日前宣布：推迟Firefox浏览器安全补丁的发布时间。

    Firefox上的这一安全漏洞首先被波兰科研人员Michal Zalewski发表在了Full Disclosure security安全邮件列表上，该漏洞可以导致恶意网站骗取其他站点的安全cookies，从而造成黑客入侵。这一漏洞存在当前普遍使用的Firefox浏览器的2.0.0.1版本上。

    Firefox浏览器的开发团队研究员Jay Patel在Mozilla.dev.planning开发论坛上发表文字称，“我们原计划在当地时间2月21日推出Firefox 2.0.0.2以及1.5.0.10版本的升级程序，但由于发现了新漏洞，我们还需要更多的时间来修复这一漏洞，推迟升级程序的发布。我们计划在2月22日，分别推出Firefox 2.0.0.2 rc4 和 1.5.0.10 rc2两个中间版本，供用户暂用。”

    Mozilla公司、安全专家、甚至是Zalewski本人，都认为这一漏洞存在的安全隐患“微乎其微”，目前尚无报道称Mozilla公司已经修复了这一问题，而且尚不知在未来的Firefox 1.5.0.10 升级程序和Firefox 2.0.0.2版本上是否对这一漏洞进行修复。

    Mozilla仅表示，在未来数周之内发布的升级程序，将包括针对微软Windows Vista系统的部分变化，比如对于使用Vista系统的用户再升级Firefox浏览器时，可免去全部下载和重新安装整个浏览器程序的麻烦。