Mozilla修補13個Firefox漏洞

Mozilla在本周三（7/26）推出旗下瀏覽器Firefox的安全更新版1.5.0.5，修補了13個Firefox漏洞，其中有8個被列為重大（critical）。

這8個被列為重大等級的漏洞皆與JavaScript有關，Firefox中使用了大量的JavaScript，JavaScript的作用就像是IE中的ActiveX控制選項。

資安業者Secunia也把此次整個Firefox的更新列為高度重大（highly critical）等級，指出這些漏洞可以造成跨站的描述性攻擊或危害使用者的電腦。例如其中大多數的漏洞可以讓駭客在受害電腦上執行自己的程式，還有一些漏洞是只要駭客在網站上置放惡意程式或內容再引誘使用者去瀏覽就會被感染。

Mozilla產品副總裁Chris Beard表示，Firefox 1.5.0.5除了修補漏洞外，還提昇了該瀏覽器的效能及穩定度。使用者可以透過Firefox中的自動更新功能進行更新。

周四（7/27）Mozilla也推出旗下電子郵件軟體雷鳥（Thunderbird）的安全更新版1.5.0.5，該更新版修補了12個漏洞，其中僅有一個漏洞被列為重大等級；此外，Mozilla亦推出SeaMonkey 1.0.3版，修補14個漏洞。

Mozilla才在本月推出最新瀏覽器Firefox 2.0的RC版，但Firefox警告該版本只適用於開發人員，不適合一般使用者下載使用。Firefox 2.0的RC版已具備正式版的所有功能，包括拼字檢查功能以及反釣魚工具。其中，拼字檢查功能可以檢查使用者的部落格或論譠上的文章是否有錯別字，而釣魚過濾工具則是可以蒐集不同來源所列出的惡意網站名單。Firefox 2.0正式版預計在今年第三季出爐。（編譯/陳曉莉）