Mozilla更新Firefox 3.5　修補安全問題

Mozilla於本周釋出Firefox 3.5.6，解決了3.5版的穩定度問題，並修補7個安全性問題。

Firefox 3.5.6所修補的7個安全問題中，有3個屬於重大（critical）等級，包括在Theora video library中所含的整數溢位（Integer overflow）漏洞，駭客得以利用一個特製的影片，讓應用程式當掉或是遠端執行任意程式。

另一個被列為重大等級的則是修補了liboggplay media library中的記憶體安全性，該函式庫中含有許多可能危及記憶體安全的臭蟲，相關臭蟲會導致瀏覽器當掉或是允許駭客執行任意程式。

Mozilla及社群開發人員亦發現Firefox、Thunderbird及SeaMonkey等產品所使用的瀏覽器引擎含有數個會影響可靠性的臭蟲。在特定的狀況下會因記憶體問題而使得程式當掉，有些臭蟲也可能被用來執行遠端程式。

Firefox用戶可透過自動更新功能升級到最新的版本。此次的更新以強化安全及穩定性為主，並未包含功能更新。

至於最新的Firefox 3.6目前已進展到Beta 4，正式版預計於今年底出爐。Firefox 3.6具備更換瀏覽器外觀的功能，也可提醒用戶過期的外掛程式，並支援影片直接播放功能與WOFF開放字型，以及強化與Windows 7的整合等。（編譯/陳曉莉）