Mozilla釋出Firefox 3.5.1修補重大安全漏洞

Mozilla已於上周四（7/16）釋出Firefox 3.5.1，修補Firefox 3.5中的重大安全漏洞，使用者可透過瀏覽器內建的檢查更新或直接下載該更新程式。

該漏洞是在上周一（7/13）被揭露。US-CERT表示，該漏洞的產生肇因於Firefox 3.5中處理JavaScript程式時出現錯誤，駭客可趁機執行任意程式，而且相關的攻擊程式也已被公開。

Mozilla說明，在特定案例中，駭客可以引誘使用者造訪惡意網站，當回覆escape()等原生功能後，JIT（Just-in-Time）編譯器可能進入一個錯誤的狀態，並讓駭客趁機執行任意程式。

Mozilla原本要到本月底才會發表Firefox 3.5.1，但該重大漏洞的出現讓Mozilla迅速進行更新，Firefox 3.5.1除了進行安全性修補外，也改善了穩定度及與在視窗作業系統上啟動過慢的問題。

除了Mozilla證實的這一個漏洞外，上周也有不少資安業者相繼報導Firefox 3.0.x及Firefox 3.5.x版出現另一攻擊漏洞，不過Mozilla在周末表示，那只是Firefox在處理過長的Unicode字串時所出現的臭蟲，可能會導致使用者的瀏覽器當掉，但並沒有被攻擊的風險。（編譯/陳曉莉）