Mozilla Links 當然不能報喜不報憂,話說 Firefox 日前又被發現有新漏洞。這個漏洞與 Firefox 處理 chrome: 位址的方式有關。許多著名的套件像 Download Statusbar、Greasemonkey 都採用這種方式呼叫視窗、按鈕、對話方塊等介面元素,但這種呼叫方式於程式碼未壓縮的情形下會被惡意網站利用,任意存取你電腦中的檔案。
Download Statusbar 的開發者 Devon Jensen 很快的發行了更新版 (0.9.5.3),若您正使用該套件請儘速更新至最新版本。
這個漏洞影響了 600 多個擴充套件,且目前 Mozilla Security 已從原本的「低風險」向上修正為「高風險」狀態。但好消息是,這個漏洞已被修正,且最慢下週就會透過「自動更新」的方式將更新檔 2.0.0.12 送到各位手中。在更新之前,建議你先停用受影響的套件,且更換回預設佈景主題。
是的,Firefox 其實漏洞一堆。但和其對手相比,Firefox 在發現漏洞到修正的這一段時間約比 IE 快兩倍,並儘可能會馬上發行修正版本。至於 IE 呢?請耐心等待 Microsoft 每個月的安全性更新吧 :-)
最後一段酸酸的,不過也是事實啦!現在懶得的更新,等想到在一次上微軟更新。
回覆刪除軟體沒漏洞是不可能的事,重要的是補救措施,更重要的是別再聲稱誰比誰更安全,這種話只能騙小孩。
回覆刪除