http://tw.news.yahoo.com/article/url/d/a/091021/115/1tedv.html 【台灣醒報特約記者李柏勳報導】向來標榜安全性，年年屢獲PC Magazine、CNET等國外 科技媒體表揚為最佳瀏覽器的「火狐」Firefox，傳出遭到安全紀錄素來不良的微軟波及 ，產生一個嚴重安全漏洞。雖然主導Firefox開發的Mozilla基金會已經緊急進行強制更新 ，將造成問題的微軟程式碼列入黑名單，暫時阻絕了漏洞，但網友砲火猛烈，痛批微軟讓 自己IE爛掉不夠，還想拖Firefox下水。 今年二月，微軟開始對旗下作業系統發布一個半強制更新檔「.NET Framework 3.5 Service Pack 1」，而Firefox的用戶發現，一旦安裝了這個更新檔，Firefox裡頭會突然 出現兩個擴充套件：「Microsoft .NET Framework Assistant」和「Windows Presentation Foundation」。 Firefox允許用戶自行安裝各種擴充套件，增加瀏覽器的功能。一般的套件在安裝之後， 使用者不滿意還可以將它暫時停用或永久移除，但是這兩個來自微軟的套件並不提供停用 和移除的功能，當時就在網路上引起不小的抱怨和疑慮。 上個星期，微軟發布識別等級為「重大」（Critical）的安全性公告「MS09-054」，坦承 這兩個套件恐有嚴重漏洞，可能導致使用者只要一不小心開啟惡意網站，電腦就會在用戶 無法察覺的情況下，被強迫安裝、執行任何軟體。 消息一出，引發網路震驚。連在微軟作業系統上最成功的開源軟體，如今也難逃魔掌，專 門彙整微軟資訊的網站Annoyances.org，毫不客氣痛罵微軟，指當初使用者之所以選擇 Firefox，就是想要避開這種每個IE版本都修不好的問題，沒想到還是被微軟「來陰的」 。 科技資訊網站betanews，對這起事件也下了個諷刺意味十足的註腳，稱「視窗裡面已經沒 有所謂的安全堡壘了。」想要徹頭徹尾地保護自己，不如早點放棄微軟，去嘗試蘋果最新 的雪豹作業系統，或操作介面友善的Ubuntu Linux。 由於微軟在發布安全公告後，仍舊不允許網友停用或移除，Mozilla基金會便透過強制更 新，緊急鎖住這兩個套件，讓它們無法運行，暫時保住了Firefox用戶的安全。 而在與微軟取得聯繫後，Mozilla基金會已經判定只有「Windows Presentation Foundation」會造成上述的安全漏洞，並解除了對另一個套件的封鎖。 另一方面，微軟呼籲所有的視窗作業系統用戶，儘速依安全性公告MS09-054的指示進行更 新：http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-054.mspx -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 122.120.160.240