Mozilla修補Firefox 2.0重大漏洞

Mozilla在上週五（2/23）修補Firefox瀏覽器共14個漏洞，其中包括最新被揭露的Firefox 2.0重大漏洞。

Mozilla在網站上發表更新版本Firefox 2.0.0.2以及Firefox 1.5.0.10以供下載。其中，Firefox 2.0共修補2項重大（Critical）漏洞及1個重要（Important）漏洞；Firefox 1.5則有3項被視為重大、1項重要。

然而，本次升級版特別之處在於修補了一項才剛被發現的Firefox 2.0漏洞，這個漏洞影響範圍更擴及去年12月所發布的最新版Firefox 2.0.0.1。

這項稱為location.hostname的弱點是在二月中被波蘭安全專家Michal Zalewski所發現。Michal Zalewski指出，該漏洞可能會讓駭客透過惡意網頁侵入他人電腦，修改或創造一個新的cookie權限，藉以竊取用戶機密資料。

這個漏洞更影響Firefox 2.0.0.1以及其他舊有版本，也讓Mozilla延後Firefox 2.0.0.2的推出時間，原本最新版是要在上週三（2/21）就推出。

然而，除修正此項漏洞外，此次卻尚未修補Michal Zalewski另外提到的兩項弱點。這兩個Javascript漏洞，可能會導致用戶在瀏覽到惡意網站時，遭駭客侵入進行遠端執行程式碼。

台灣Mozilla本地化經理孫偉倫對此表示，這兩個修補程式要等到下一個更新版本才會釋出。由於Mozilla將location.hostname弱點視為嚴重等級，因此才在漏洞被發現不久後便緊急修補；至於另外兩項弱點嚴重性則較低。

此外，Firefox 2.0.0.2也針對微軟下一代作業系統Windows Vista相容性問題進行改進，可更順暢地在Vista中運作。

然而其中也有一個重要的問題尚未解決，孫偉倫強調，目前Firefox 還不能遵循Vista中的家長監護設定，意即無法控制孩童的網頁瀏覽權限。

另一方面，孫偉倫也提醒，Mozilla將在今年4月24日起停止更新Firefox 1.5，因此希望使用者能陸續更新至Firefox 2.0最新版本。