目前很多從事網(wǎng)站行業(yè)的同事們，在一起調(diào)侃時把從事網(wǎng)站設(shè)計叫做IT民工，想想也真有趣，不過做這行辛苦卻是不爭的事實，就僅為網(wǎng)頁在各大瀏覽器顯示的兼容問題上，網(wǎng)站工程師們就吃盡了苦頭。IE6、IE7、IE8、火狐、google瀏覽器器，等等。。。有時候在這個瀏覽器中顯示正常，在另一瀏覽器中就出現(xiàn)問題。真讓人崩潰。

據(jù)國外媒體報道，本周內(nèi)共有三家瀏覽器進行了修復(fù)升級。Chrome 和Firefox 進行了軟件升級以修復(fù)了一個遠程可利用的漏洞。微軟也修復(fù)了其瀏覽器中的幾個漏洞。

據(jù)報道，Google和Mozilla在修復(fù)了幾個安全漏洞的幾天之后，他們又進行了再一次的升級，以修復(fù)一個嚴重的漏洞。而這一漏洞可能會導(dǎo)致遠程代碼執(zhí)行的錯誤。2月17日，Mozilla 對其Firefox 網(wǎng)絡(luò)瀏覽器及Thunderbird 郵件組件圖形庫中的一個整數(shù)溢出漏洞進行了修復(fù)。而Google則在其進行瀏覽器升級的兩天之前修復(fù)了同樣的漏洞。Mozilla在其安全公告中稱，黑客可以利用該漏洞繪制惡意圖像，而只要用戶查看這種惡意圖像，黑客就可以使用這種易受攻擊的軟件來威脅用戶。

Google于15日進行了軟件升級。最新版本的Chrome也包括Adobe Flash Player插件程序的最新版本，而該插件程序可以用來修復(fù)零時差漏洞。Google Chrome 博客中Jason Kersey發(fā)布的一篇消息稱，Google拿出了6837美元來獎勵能夠識別該漏洞的研究人員。

自從Google Chrome使用了Flash Player的插件之后，只要Adobe發(fā)布Player的新版本，Google就必須對它的網(wǎng)絡(luò)瀏覽器進行升級。Adobe于15日對Flash Player進行了升級，修復(fù)了一個跨站式腳本漏洞，該漏洞已對Windows系統(tǒng)的網(wǎng)絡(luò)瀏覽器構(gòu)成了鎖定目標攻擊。Adobe稱，黑客利用XSS漏洞，只要用戶點擊郵件中的惡意鏈接就會上當。

Mozilla也于最近升級了1月發(fā)布的Firefox 10版本。2月11日，發(fā)布了10.0.1版本。Firefox，Thunderbird及SeaMonkey的組件中包含了一個憶體釋放漏洞。而這一漏洞應(yīng)該是從Firefox 10版本才開始存在的，因為在9版本及之前的版本都未曾發(fā)現(xiàn)這個問題。

微軟也在2月14日修復(fù)了其網(wǎng)絡(luò)瀏覽器中的四個關(guān)鍵漏洞。使用Internet Explorer 7,8或9版本的電腦用戶在瀏覽黑客精心制作的網(wǎng)頁時，這些系統(tǒng)漏洞就會允許執(zhí)行遠程代碼。微軟稱，如果黑客得逞的話，就能獲得和注冊用戶同樣的用戶權(quán)限。

據(jù)悉，目前越來越多的黑客開始利用瀏覽器漏洞從而對用戶造成威脅，因此安全專家建議用戶和管理員需要盡快更新至最新版本的瀏覽器。