原文連結：http://www.ithome.com.tw/itadm/article.php?c=56330 官網下載：http://moztw.org/firefox/releases/3.5.2/ Mozilla表示，強列建議所有Firefox使用者升級到最新的版本。Firefox 3.5或Firefox 3 的使用者將在24至48小時內收到自動更新通知。 剛在七月下旬釋出Firefox 3.5.1更新修補重大漏洞，現在Mozilla又釋出了Firefox 3.5.2 及Firefox 3.0.13，除了修正許多重大的安全問題之外，也解決了ICC設定檔的顯示問題。 Mozilla是在上個月初推出了Firefox 3.5的正式版，首日全球下載量就高達500萬次。上 周五Firefox下載量更突破10億次。然而，在Firefox 3.5版推之後不到兩周，安全人員就 發現了重大漏洞，Mozilla也在日前才釋出Firefox 3.5.1解決3.5版的安全問題。 在距離上次釋出更新才兩周時間，Mozilla又釋出了Firefox 3.5.2版。Mozilla表示，強 列建議所有Firefox使用者升級到最新的版本。Firefox 3.5或Firefox 3的使用者將在24 至48小時內收到自動更新通知。或者也可以透過瀏覽器上方的「說明/檢查更新」手動進 行更新。 這次更新的Firefox包括了Windows、Mac，及Linux的版本。其中Firefox3.5.2修補了四個 重大（critical）漏洞，也就是說，這些漏洞可能被用來進行程式碼攻擊或遠端執行軟體 。這些問題包括了：因錯誤快取而造成的Chrome權限擴大問題；記憶體毀損造成的當機問 題；certificate regexp parsing中的堆積溢位問題；SSL漏洞。另外還修補兩個風險程 度分別為中等及低度的漏洞。 Firefox 3.0.13則是修補Firefox 3.0.12中三個同樣存在於Firefox 3.5.1中的安全問題 。例如屬重大漏動的堆積溢位及SSL保護通訊等漏洞。 -- 寂寞部屋之意慾蔓延 http://www.wretch.cc/blog/cyc1119 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 218.173.192.181