消息來源:http://taiwan.cnet.com/news/software/0,2000064574,20092565,00.htm(頁面存檔)
Mozilla基金會表示,Mozilla和Firefox瀏覽器,以及電子郵件軟體Thunderbird的最新產品,可修補10項安全問題,其中包括3個嚴重的漏洞。
根據Mozilla基金會15日發佈的訊息,這3項嚴重的瑕疵能讓攻擊者在受害者的電腦跑程式。這些漏洞是起於不當處理電子名片vCards;BMP格式影像過大;和連結的主機名稱使用無法印出的符號。
Mozilla基金會最新一版的開放原始碼軟體產品:Mozilla 1.7.3、Firefox備選版1.0和Thunderbird 0.8,可補救上述的問題。資訊安全公司Secunia將這10個漏洞列為最高等級的「高度嚴重」威脅。
Mozilla基金會以提供獎金的方式,鼓勵研究人員找出其軟體中確實的安全問題,一個月後,果然有許多漏洞被抓出。據此,該組織於15日推出最新版的軟體組。
Firefox瀏覽器特別因對手微軟的IE瀏覽器安全防護不佳而受惠。日前微軟公佈的安全瑕疵,只要IE無意間進入惡意的網站,使用者的電腦便會受到牽連。
另新版的 Mozilla Firefox 和 Thunderbird 已經提供下載,但中文版本需等待一段時間:https://moztw.org/news/