Mozilla推出Firefox 2.0最後一次更新

瀏覽器不僅成為目前電腦最重要的應用程式，安全問題也備受矚目。Mozilla與微軟在昨天和今天陸續發佈最新的更新程式。

幾天前微軟的IE 7安全漏洞眾所矚目，迫使該公司緊急在今天推出了修補檔案。但在這之前，Mozilla也推出了Firefox的修補檔案，分別將Firefox 2.0與3.0版更新至2.0.0.19和3.0.5。此次更新至少修補了10個不同的安全漏洞，其中有4個屬於重大更新。

在此次更新程式推出之後，Mozilla表示2.0版的Firefox後續將不會再有任何的程式或安全更新檔。Firefox 2.0首次發表的時間，已是2006年的10月。該公司開發人員Samuel Sidler在書面聲明中表示，Firefox 2.0不會再有更新版本，並建議使用者儘快換用Firefox 3.0。

此次Firefox修補的安全性問題，有三個是與跨站script程式碼的漏洞有關。在該公司先前的安全通報中，即詳細指出Firefox存有XSS與JavaScript權限太大的問題，可能讓其能自由執行script程式碼。此外，這次的更新程式也修補之前提出的XSS有關SessionStore的漏洞。

除了修補安全問題之外，這次3.0版的更新也去掉了所謂的使用者條款EULA（End User License Agreement），改以新的方式讓使用者明白其權利義務的範圍。這個問題的討論始於今年9月，主要的原因是因為Firefox為開放源碼程式，許多Firefox的支援者認為不需要有此使用者條款。

至於微軟眾所關注的IE 7安全漏洞，由於事態逐漸擴大，安全專家甚至建議使用者暫時不要使用IE瀏覽器，讓微軟一反其程式更新週期，已緊急在今天推出最新的安全性更新。（編譯/吳曉波）