Mozilla將緊急釋出Firefox 3.0.3修補密碼臭蟲

Mozilla甫於本周二（9/23）發表Firefox 3.0.2及Firefox 2.0.0.17，修補Firefox 3.0及2.0版的臭蟲及安全漏洞，不過預計在下周緊急釋出Firefox 3.0.3版，修補3.0.2版中出現的密碼臭蟲。

Mozilla負責Firefox的Mike Beltzner在論壇中表示，在發表Firefox 3.0.2後，Firefox技術支援團隊發現陸續有使用者回報密碼管理工具的問題，這是因為包含網域、登入或密碼等非ASCII的資料未被存成UTF-8編碼，以至於無法轉回Unicode，因此，許多使用國際化網域名稱或是非英文網域名稱的使用者無法存取他們所儲存的密碼或是新增任何儲存密碼。

Beltzner表示，用戶所儲存的資料並未流失，只是無法存取，而且並未影響所有的Firefox使用者，不過該團隊將迅速發表Firefox 3.0.3版以修補該漏洞，以回復相關功能，估計在下周便會進行更新。

本周發表的Firefox 3.0.2主要修補了安全漏洞、改善穩定性、新增孟加拉文及泰文等版本，以及解決許多臭蟲；該版本釋出的五個安全更新程式中，有兩個被列為重大更新，Mozilla說明，有些瀏覽器當掉顯示了在特定狀況下會導致記憶體毀損，而通常記憶體毀損可能會引發遠端程式攻擊，因此其中一個解決了相關的安全問題，另一個重大更新則解決XPCnativeWrapper污染所引起的擴大權限漏洞。

雖然目前Mozilla仍持續更新Firefox 2.0版，但仍舊呼籲2.0版用戶儘快昇級到最新版本。

使用者已可取得支援各種作業系統的Firefox 3.0.2及Firefox 2.0.0.17版本，至於3.0.3版則根據作業系統別陸續進行更新中。（編譯/陳曉莉）