Mozilla已释出安全更新，修补Firefox浏览器、Thunderbird电子邮件用户端程式以及 SeaMonkey应用程式的重大安全漏洞，以免使用者的私密资料外泄。 Mozilla建议使用者更新至周二发布的3.0.5版Firefox、2.0.0.19版的Thunderbird，和 1.1.14版的SeaMonkey。 这次修正的安全弱点出现在旧版的Firefox 3，以及Firefox 2的各种版本。 资安研究公司Secunia周三发表研究报告指出：「Mozilla Firefox传出内有一些安全弱点 ，可能遭恶意人士利用来回避若干安全限制、揭露敏感资料、进行跨站脚本攻击 (cross-site scripting attack)，甚至有可能接管使用者的电脑系统。」 具体来说，可能有三种情况。一，恶意人士可能利用layout错误或JavaScript引擎错误， 蓄意损坏记忆体，趁机执行来路不明的程式码。二，执行'persist' XUL attribute时出 现的错误，可能被利用来回避cookie设定，并且在後续的浏览sessions中独一无二地辨识 出某个使用者。三，多重错误可利用来回避相同来源政策(same-origin policy)、揭露敏 感资料，并以chrome权限执行JavaScript程式码。 Mozilla已发出一份安全通知，解决这三种程式(Firefox、Thunderbird与SeaMonkey)潜在 的重大安全漏洞。这些安全漏洞可能起因於记忆毁损，造成恶意攻击者从使用者电脑发动 恶意程式攻击。 Mozilla另提到，这三种程式内含第二组重大安全弱点，可能造成使用者在逛合法网站时 被挟持到恶意的网站，导致使用者的隐私资料在那里遭到窃夺。第三组重大安全漏洞可能 导致骇客从不同的网站发动恶意的JavaScript程式攻击。 ------------------------- 好吧，我不应该在前几天科科笑IE的... 官网： http://www.mozilla.com/en-US/firefox/3.0.5/releasenotes/ -- ☆°‧°☆．﹒‧☆°‧°☆．﹒‧° …点点繁星… --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 220.141.131.211