> 7月7日，开放源代码浏览器Mozilla在其网站上公布了一种类似于微软IE网页浏览器中发现的安全漏洞。网页仿冒者可利用这类漏洞入侵系统，抢劫信用卡号、口令等用户信息。与此同时，研究人员在Opera浏览器中也发现了重大安全漏洞，该漏洞使计算机用户错误地相信其所访问的网站是可信的。正当Windows用户认为选用开源代码浏览器可以安全远离IE和其数不清的安全问题时，这些“替代品”中却发现了漏洞，用户们不禁迷惑了，到底怎样才能够安全地浏览网页？
      
       IE丧失市场
      
       一项由网页统计公司WebSideStory根据每天对大约三千万点击该公司网页分析软件的数万个网站浏览器的调查数据显示，微软IE浏览器中发现的一系列引起人们高度关注的安全漏洞，可能影响到该浏览器的市场份额。上个月，IE的浏览器市场份额减少了1%，这是自1999年底，IE市场份额首次显著下降。
      
       据WebSideStory的测量数据显示，2002年6月到2004年6月前，IE的市场份额一直稳定地保持着大约95.7%。但从2004年6月4日到7月6日，其市场份额缓慢地由95.73%下降为94.73%。
      
       损失1%的市场份额可能对微软并没有太大的影响，但它意味着使用基于Mozilla和Netscape浏览器的用户数量比例大幅度增长。分析师认为，Mozilla和Netscape的复合市场份额增加了26%，由6月份的3.21%增长为7月份的4.05%。Mozilla基金会称，自今年2月发布FireFox 0.8版后，下载Mozilla的Firefox浏览器的数量就一直在增加，但真正的激增出现在IE中发现所谓的Download.Ject漏洞的报道后，下载数量增加了一倍，达到了每天20万份。而像《USAToday》这样的主流出版物发表的众多有利于Mozilla的评论扩大了Mozilla的影响，美国计算机应急小组(CERT)6月份发出的一项要求用户停止使用IE的建议，更是为Mozilla的普及起到了推波助澜的作用。
      
       面对这种情况，微软发言人在一份电子邮件声明中说，公司理解用户对安全问题的担心并鼓励用户“研究各种选择。”微软认为功能性和可管理性等因素，“以及过程支持的安全性和Microsoft遵守的工程纪律”，将使用户确信IE是最好的选择。虽然没有发布全面修补Download.Ject的补丁，但微软将在其官方网站上为顾客提供“帮助减轻这些问题的说明性指导。”
      
       用户们开始相信，除了IE，他们也许还有更好的选择。
      
       Mozilla走下“圣坛”
      
       就在那些长期鄙视IE浏览器而热衷追捧Mozilla的人们欢欣鼓舞的时候，Mozilla基金会7月7日宣布，在其Mozilla浏览器发现存于Mozilla应用组件、Firefox和Thunderbird三款浏览器产品中新的安全漏洞。据安全机构Secunia公司介绍，该漏洞被称为“shell”漏洞，通过该漏洞，黑客可以向WindowsXP发送一个文件扩展名，而操作系统会通过其“助手程序”影响该文件扩展名。其最大威胁是黑客可以通过发送一些参数来挖掘“助手程序”的漏洞，从而调用WindowsXP当前正在运行的程序。Secunia同时还发现，存在于Mozilla浏览器中的该漏洞还能够在一定程度上让黑客在用户计算机上执行恶意代码。据悉，存在于IE浏览器中的多处漏洞也同样是利用了“shell”漏洞。
      
       Mozilla公司表示，该漏洞只影响Windows系统用户，而不会对Linux或Macintosh系统构成任何威胁。同一时间，Mozilla发布了这三款浏览器的更新版本，修复了这一安全漏洞。7月8日，Mozilla又发布了一个小型补丁程序，用来修复此前版本的浏览器漏洞。7月9日，Mozilla基金会发布了存在于其浏览器中允许黑客远程执行WindowsXP系统当前程序这一安全漏洞的补丁程序。
      
       “安全”是个神话？
      
       业内人士指出，此次在Mozilla浏览器中发现安全漏洞表明微软并非是黑客的唯一攻击对象，究竟使用哪款浏览器是用户的个人选择问题。“但需要指出的是，要彻底解决计算机安全必须要从方面入手，如电子邮件或浏览器等。”分析家表示，IE浏览器漏洞之所以如此令人恐慌，是因为这些漏洞被黑客所真正利用了。但是，即使更换了IE浏览器仍不能彻底解决问题。例如，近期所发现的漏洞之一是通过微软的ActiveX脚本技术来实现的，目前Opera和Mozilla浏览器的确不支持该项技术，但这两家的浏览器产品，以及苹果公司的Safari浏览器等在不久后都将支持该技术，那么这三家企业就能解决这些安全漏洞吗？IE的另一漏洞是通过“浏览器助手对象(BHO)”来实现的，可其他浏览器同样存在自己的“BHO”，只不过是目前尚未发现漏洞而已。
      
       不管怎样，从整体上而言，IE浏览器的安全漏洞要明显多于其他浏览器产品。根据一份资料汇总显示，仅IE 6.0在2003－2004年间就发现了54处安全漏洞，其中42%的漏洞属于“高度危险”或“极度危险”，32%的漏洞可以让黑客拥有系统控制权；而Opera 7.x存在26处安全漏洞，其中17%属于“高度或极度危险”；Mozilla 1.3或更新版本存在12处漏洞，危险程度最高为“中级”。