作者nick1119 (Uncle C)
看板Browsers
標題[-Fx-] Mozilla更新Firefox 3.5,修補安全問題
時間Thu Dec 17 20:01:16 2009
資訊整理:
http://www.ithome.com.tw/itadm/article.php?c=58704
Firefox用戶可透過自動更新功能升級到最新的版本。此次的更新以強化安全及穩定性為
主,並未包含功能更新。
Mozilla於本周釋出Firefox 3.5.6,解決了3.5版的穩定度問題,並修補7個安全性問題。
Firefox 3.5.6所修補的7個安全問題中,有3個屬於重大(critical)等級,包括在
Theora video library中所含的整數溢位(Integer overflow)漏洞,駭客得以利用
一個特製的影片,讓應用程式當掉或是遠端執行任意程式。
另一個被列為重大等級的則是修補了liboggplay media library中的記憶體安全性,該函
式庫中含有許多可能危及記憶體安全的臭蟲,相關臭蟲會導致瀏覽器當掉或是允許駭客執
行任意程式。
Mozilla及社群開發人員亦發現Firefox、Thunderbird及SeaMonkey等產品所使用的瀏覽器
引擎含有數個會影響可靠性的臭蟲。在特定的狀況下會因記憶體問題而使得程式當掉,有
些臭蟲也可能被用來執行遠端程式。
Firefox用戶可透過自動更新功能升級到最新的版本。此次的更新以強化安全及穩定性為
主,並未包含功能更新。
至於最新的Firefox 3.6目前已進展到Beta 4,正式版預計於今年底出爐。Firefox 3.6
具備更換瀏覽器外觀的功能,也可提醒用戶過期的外掛程式,並支援影片直接播放功能
與WOFF開放字型,以及強化與Windows 7的整合等。
--
寂寞部屋之意慾蔓延
http://www.wretch.cc/blog/cyc1119
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 114.27.210.138
推 DavisX:今年底? 3.6 b5 還沒正式發佈 nightly有 b6pre 剩不到14天 12/17 21:01
→ ybite:3.6有點延誤(Bug依舊滿天飛) 然後Win7整合已經難產了 囧 12/17 22:27