http://www.ithome.com.tw/itadm/article.php?c=56330
官網下載:http://moztw.org/firefox/releases/3.5.2/
Mozilla表示,強列建議所有Firefox使用者升級到最新的版本。Firefox 3.5或Firefox 3
的使用者將在24至48小時內收到自動更新通知。
剛在七月下旬釋出Firefox 3.5.1更新修補重大漏洞,現在Mozilla又釋出了Firefox 3.5.2
及Firefox 3.0.13,除了修正許多重大的安全問題之外,也解決了ICC設定檔的顯示問題。
Mozilla是在上個月初推出了Firefox 3.5的正式版,首日全球下載量就高達500萬次。上
周五Firefox下載量更突破10億次。然而,在Firefox 3.5版推之後不到兩周,安全人員就
發現了重大漏洞,Mozilla也在日前才釋出Firefox 3.5.1解決3.5版的安全問題。
在距離上次釋出更新才兩周時間,Mozilla又釋出了Firefox 3.5.2版。Mozilla表示,強
列建議所有Firefox使用者升級到最新的版本。Firefox 3.5或Firefox 3的使用者將在24
至48小時內收到自動更新通知。或者也可以透過瀏覽器上方的「說明/檢查更新」手動進
行更新。
這次更新的Firefox包括了Windows、Mac,及Linux的版本。其中Firefox3.5.2修補了四個
重大(critical)漏洞,也就是說,這些漏洞可能被用來進行程式碼攻擊或遠端執行軟體
。這些問題包括了:因錯誤快取而造成的Chrome權限擴大問題;記憶體毀損造成的當機問
題;certificate regexp parsing中的堆積溢位問題;SSL漏洞。另外還修補兩個風險程
度分別為中等及低度的漏洞。
Firefox 3.0.13則是修補Firefox 3.0.12中三個同樣存在於Firefox 3.5.1中的安全問題
。例如屬重大漏動的堆積溢位及SSL保護通訊等漏洞。
--
寂寞部屋之意慾蔓延
http://www.wretch.cc/blog/cyc1119
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 218.173.192.181
原文連結: