http://wiki.moztw.org/index.php/Firefox_FAQ ▏▎▍▌▋▊ Firefox FAQ
───────────────────────────────────────
原文連結:http://www.ithome.com.tw/itadm/article.php?c=54628
除了更新既有的Firefox版本外,Mozilla也積極投入新版Firefox的開發,今年3月Mozilla
宣布將Firefox 3.1版更名為3.5版,目前已邁入3.5版Beta 4階段。
Mozilla於本周釋出Firefox 3.0.9,主要解決數十個臭蟲及9個安全漏洞,強化Firefox的
安全與穩定度。
在修補的9個Firefox 3.0.9安全漏洞中,有一個被列為重大風險,會在記憶體錯誤時導致
程式當掉,並有可能被用來執行任意程式。
有兩個高度風險的漏洞皆違反了相同來源政策,其中之一為當使用者透過view-source:
scheme裝載Adobe Flash檔案時,該外掛程式會誤認該內容的來源,並導致兩個漏洞,一
個可讓駭客發動跨站偽造客戶端請求(CSRF)攻擊,另一個可讓駭客在電腦上植入像
cookie的物件以進行追蹤。
另外一個違反相同來源政策的漏洞分別來自XMLHttpRequest與XPCNativeWrapper.
toString,兩者都可讓駭客執行任意的JavaScript。
除了更新既有的Firefox版本外,Mozilla也積極投入新版Firefox的開發,今年3月Mozilla
宣布將Firefox 3.1版更名為3.5版,目前已邁入3.5版Beta 4階段。Firefox 3.5版除了採
用TraceMonkey JavaScript引擎並嵌入隱私瀏覽功能外,另外改善了影片、輸出及外掛程
式功能。
--
寂寞部屋之意慾蔓延
http://www.wretch.cc/blog/cyc1119
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 218.173.195.73