Firefox从推出到现在，一直大肆宣传其安全特性及先进功能。它的使用热潮持续升温，同时也遭到越来越多的攻击。在过去几周，丹麦安全公司Secunia公布了数个针对Firefox的安全漏洞。

Firefox其中一个最严重的漏洞是允许恶意用户编写假冒网站地址，导致滋生出股票交易的"钓鱼"诡计。

欺骗漏洞是由IDN（Internationalized Domain Names，网络域名）转换执行过程的一个无意的副作用造成的。IDN能够识别国际字符，使到浏览器可以解析使用非西方字符的域名，如西里尔字母语言，泰国语等。目前，除了微软之外，Mozilla，Opera，Aplle等浏览器开发商都采用了IDN标准。因此，除了IE，几乎所有其他的浏览器都受到这个漏洞的影响。

Firefox近期出现的问题不单只有IDN漏洞，还有另外三个特别的漏洞，它们都涉及到用户交互操作，而安全公司Secunia已经对其发出了安全警告，并把它们标记为"less critical"等级。目前，相关修复补丁已经发布，但Mozilla网站还没有对其更新。

相关新闻：