MozTW 討論區 :: 檢視主題 - Firefox 2.0.0.6 released

This version fixes two security vulnerabilities, correcting unescaped URIs passed to external programs and preventing privilege escalating through chrome-loaded [tt]about:blank[/tt] windows.

看了一下前面那個 critical vulnerability 還真有趣：
http://www.mozilla.org/security/announc ... 07-27.html

之前推出 2.0.0.5 版的時候主要是因為 IE 把網址傳給 Firefox 格式不合規定，造成安全上的問題。然後 Jesper這位老外就測試了 Firefox 2.0.0.5 傳給其他程式的網址，結果發現是和 IE 傳出來的一樣沒跳脫，打了 Mozilla 一巴掌，所以才會在兩週內又推出新的更新檔。

總之我還是覺得這對 Linux 根本沒有影響...

ants 寫:

This version fixes two security vulnerabilities, correcting unescaped URIs passed to external programs and preventing privilege escalating through chrome-loaded [tt]about:blank[/tt] windows.

firefox可以在出問題後
這麼快的釋出修正的檔案
代表這個瀏覽器真的是好東西
不會拖
也沒有什麼好抱怨的啦!!

煩死了，這明明是 M$ 版的問題，幹嗎要連 Linux 的使用者都拖下水去 ?

不知道對ie4linux有沒有影響？
雖然我是沒在用（連名稱正不正確都不確定....）

發表人:	ants [ 2007-07-31, 11:37 ]
文章主題 :	Firefox 2.0.0.6 released
Mozilla Corporation issued a second update to Mozilla's flagship web browsing software - Firefox - within two weeks. The latest shipping version is now 2.0.0.6. This version fixes two security vulnerabilities, correcting unescaped URIs passed to external programs and preventing privilege escalating through chrome-loaded [tt]about:blank[/tt] windows. Less than two weeks ago (18th July), Mozilla Corporation released Firefox 2.0.0.5 correcting two critical security vulnerabilities. Firefox 2.0.0.4 was released on 30th May. Firefox 2.0.0.6 can be downloaded from Mozilla's download page. Firefox 2.0.0.6's Release Notes is also available.

發表人:	xacid [ 2007-07-31, 16:45 ]
文章主題 :
ants 寫: This version fixes two security vulnerabilities, correcting unescaped URIs passed to external programs and preventing privilege escalating through chrome-loaded [tt]about:blank[/tt] windows. 看了一下前面那個 critical vulnerability 還真有趣： http://www.mozilla.org/security/announc ... 07-27.html 之前推出 2.0.0.5 版的時候主要是因為 IE 把網址傳給 Firefox 格式不合規定，造成安全上的問題。然後 Jesper這位老外就測試了 Firefox 2.0.0.5 傳給其他程式的網址，結果發現是和 IE 傳出來的一樣沒跳脫，打了 Mozilla 一巴掌，所以才會在兩週內又推出新的更新檔。總之我還是覺得這對 Linux 根本沒有影響...

發表人:	dora2002 [ 2007-07-31, 16:48 ]
文章主題 :
xacid 寫: 看了一下前面那個 critical vulnerability 還真有趣： http://www.mozilla.org/security/announc ... 07-27.html 之前推出 2.0.0.5 版的時候主要是因為 IE 把網址傳給 Firefox 格式不合規定，造成安全上的問題。然後 Jesper這位老外就測試了 Firefox 2.0.0.5 傳給其他程式的網址，結果發現是和 IE 傳出來的一樣沒跳脫，打了 Mozilla 一巴掌，所以才會在兩週內又推出新的更新檔。總之我還是覺得這對 Linux 根本沒有影響... 好慘啊 ...

發表人:	abev66 [ 2007-07-31, 18:09 ]
文章主題 :
那Linux版用戶不就白更新的......(浪費時間啊....)

發表人:	rdadi [ 2007-07-31, 18:49 ]
文章主題 :
xacid 寫: ants 寫: This version fixes two security vulnerabilities, correcting unescaped URIs passed to external programs and preventing privilege escalating through chrome-loaded [tt]about:blank[/tt] windows. 看了一下前面那個 critical vulnerability 還真有趣： http://www.mozilla.org/security/announc ... 07-27.html 之前推出 2.0.0.5 版的時候主要是因為 IE 把網址傳給 Firefox 格式不合規定，造成安全上的問題。然後 Jesper這位老外就測試了 Firefox 2.0.0.5 傳給其他程式的網址，結果發現是和 IE 傳出來的一樣沒跳脫，打了 Mozilla 一巴掌，所以才會在兩週內又推出新的更新檔。總之我還是覺得這對 Linux 根本沒有影響... firefox可以在出問題後這麼快的釋出修正的檔案代表這個瀏覽器真的是好東西不會拖也沒有什麼好抱怨的啦!!

MozTW 討論區 https://forum.moztw.org/

Firefox 2.0.0.6 released https://forum.moztw.org/viewtopic.php?f=2&t=19899	第 1 頁 (共 1 頁)

發表人:	dora2002 [ 2007-07-31, 18:53 ]
文章主題 :
rdadi 寫: firefox可以在出問題後這麼快的釋出修正的檔案代表這個瀏覽器真的是好東西不會拖也沒有什麼好抱怨的啦!! 對 Linux 的使用者來說 : 引言回覆: 煩死了，這明明是 M$ 版的問題，幹嗎要連 Linux 的使用者都拖下水去 ?

發表人:	legnaleurc [ 2007-07-31, 19:45 ]
文章主題 :
不知道對ie4linux有沒有影響？雖然我是沒在用（連名稱正不正確都不確定....）

發表人:	Charlie [ 2007-07-31, 20:06 ]
文章主題 :
legnaleurc 寫: 不知道對ie4linux有沒有影響？雖然我是沒在用（連名稱正不正確都不確定....）是IEs4Linux 沒有甚麼大不了，因為它幕後採用的技術是一個叫wine的模擬器 - 壞掉就重裝好了

發表人:	BensonXie [ 2007-08-01, 04:58 ]
文章主題 :
更新完成。

發表人:	icewind [ 2007-08-02, 23:47 ]
文章主題 :
有更新還是好事情一共有兩個漏洞另一個還是有影響的

第 1 頁 (共 1 頁)	所有顯示的時間為 UTC + 8 小時
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/