Mozilla在上周修補了旗下Firefox瀏覽器的漏洞高達24個,雖然Mozilla並未公布漏洞細節,不過此次Mozilla針對Firefox 1.5.0.2、Firefox 1.08及SeaMonkey 1.0.1的所有更新都被安全業者Secunia列為「高危險」(Highly critical)等級,與該公司評鑑上周IE十大漏洞更新的風險等級一樣。
Mozilla總計發表了18個安全建議,涵蓋24個漏洞;其中,18個安全建議中有11個被Mozilla自己列為「重大」(critical)更新。Secunia表示,這顯示這些漏洞可能導致阻斷式服務攻擊(denial-of-service, DoS)、瀏覽器詐騙、跨站描述性語言及洩漏使用者機密資料等。
這些漏洞當中,有許多漏洞可以輕易誘騙使用者連到惡意網站並造成感染,Mozilla也說有些漏洞可能讓瀏覽器當掉,還說有些漏洞能夠讓駭客掌控使用者電腦。
此次Mozilla發表了一堆的更新程式,包括有7個更新程式是針對Firefox 1.5.0.2,其中有5個屬於重大更新;有11個針對Firefox 1.5;15個針對Firefox 1.0x;有19個針對SeaMonkey瀏覽器。
雖然Mozilla沒有發表這次更新的漏洞細節,但Mozilla用另一種方式告知使用者此次更新的重要性,該公司強烈建議所有Firefox 1.0版的使用者昇級到Firefox 1.5版,並呼籲使用者儘速更新,因為Firefox 1.5能夠提供自動更新功能,更能保障使用者的資訊安全。
這些Firefox漏洞除了影響瀏覽器運作外,還連帶影響了Mozilla旗下的雷鳥(Thunderbird)電子郵件軟體,但此次Mozilla並未提供該電子郵件的更新程式,僅建議使用者先關閉雷鳥中的JavaScript功能直到更新程式出爐。
Mozilla的更新程式通常是不定期出爐,該公司上一次的更新日期在今年2月,不過Mozilla也表示計畫未來在每六周到八周就會發表一次更新。(編譯/陳曉莉)
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12