http://taiwan.cnet.com/news/software/0, ... 565,00.htm
Mozilla修補10項安全缺失
CNET新聞專區:Robert Lemos 16/09/2004
友善列印 Email文章給朋友 儲存文章
Mozilla基金會表示,Mozilla和Firefox瀏覽器,以及電子郵件軟體Thunderbird的最新產品,可修補10項安全問題,其中包括3個嚴重的漏洞。
根據Mozilla基金會15日發佈的訊息,這3項嚴重的瑕疵能讓攻擊者在受害者的電腦跑程式。這些漏洞是起於不當處理電子名片vCards;BMP格式影像過大;和連結的主機名稱使用無法印出的符號。
Mozilla基金會最新一版的開放原始碼軟體產品:Mozilla 1.7.3、Firefox備選版1.0和Thunderbird 0.8,可補救上述的問題。資訊安全公司Secunia將這10個漏洞列為最高等級的「高度嚴重」威脅。
Mozilla基金會以提供獎金的方式,鼓勵研究人員找出其軟體中確實的安全問題,一個月後,果然有許多漏洞被抓出。據此,該組織於15日推出最新版的軟體組。
Firefox瀏覽器特別因對手微軟的IE瀏覽器安全防護不佳而受惠。日前微軟公佈的安全瑕疵,只要IE無意間進入惡意的網站,使用者的電腦便會受到牽連。(陳智文)
[轉貼][新聞] Mozilla修補10項安全缺失
版主: 浩子