The Mozilla Organization（mozilla.org）于美国时间8月4日公开了Web浏览器“Mozilla”的最新版本1.7.2。使用最新版本可以修复最近出现的几个安全漏洞。最新版本可从mozilla.org或“mozilla.gr.jp”网站下载。

　　 据mozilla.gr.jp上公开的“目前已知的Mozilla上存在的安全漏洞”称，使用Mozilla/Firefox/Thunderbird的最新版本可以修复以下安全漏洞：

　　（1）libpng的缓冲区整数溢出

　　（2）通过onunload handler伪装使用document.write的密钥图标和证书

　　（3）通过恶意证书永久拦截HTTPS/SSL

　　 （1）是美国US-CERT等发出警告的安全漏洞。一旦读取做了手脚的PNG图像，就有将恶意程序安装到自己电脑上的危险。（2）是使用其他网站的数字证书将某Web网页伪装成安全网页的安全漏洞。可能被恶意用于“Phishing”等网上诈骗。（3）是一种让用户无法登录使用SSL的网页的安全漏洞。

　　 由“目前已知的Mozilla上存在的安全漏洞”等可得知：7月出现的“允许伪装的安全漏洞”尚未得到修复。