資訊整理：http://www.ithome.com.tw/itadm/article.php?c=59654 安全更新適用於Windows、Mac OS X及Linux平台。US-CERT建議Firefox使用者儘快更新到 3.0.18、3.5.8或是3.6版。 Mozilla於上周修補Firefox 3.5.x及3.0.x等版本的5個安全漏洞，其中有3個漏洞被列為 重大（critical）等級，可能導致遠端程式執行。 Mozilla此次更新鎖定的是仍使用舊版Firefox瀏覽器的用戶，因為於上個月發表的最新版 Firefox 3.6已修補相關漏洞。 被列為重大等級的三個安全漏洞中，MFSA 2010-01在特定情況下可能導致記憶體毀損而讓 應用程式當掉；MFSA 2010-02則是在處理已張貼訊息時會出現錯誤，而讓駭客有機可趁； MFSA 2010-03也是與記憶體有關的漏洞，當被佔用的記憶體釋出時，可能會被駭客掌控的 資訊佔據。 其他兩個中等（Moderate）漏洞則皆與XSS有關，可能讓駭客執行惡意的JavaScript。 上述安全更新適用於Windows、Mac OS X及Linux平台。US-CERT建議Firefox使用者儘快更 新到3.0.18、3.5.8或是3.6版。 雖然Firefox 3.6已修補上述漏洞，但資安業者Secunia在上周指出Firefox 3.6出現另一 重大漏洞，可能導致遠端程式攻擊，對此，InformationWeek引用Mozilla的回應表示，尚 未確認該漏洞報告，仍在調查中。 -- 寂寞部屋之意慾蔓延 http://www.wretch.cc/blog/cyc1119 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 114.27.208.144