http://www.mozilla.org/press/mozilla-2004-10-01-02.html
(October 1, 2004) Mozilla Foundation 推出 Firefox 的重大安全更新,所有使用者皆應升級至 Firefox Preview Release 的最新版本。已經使用 PR 版的使用者則可安裝更新檔。
下載資訊
- 參訪 Firefox 首頁,下載最新的 Firefox Preview Release (Firefox 0.10.1)。
- 現有 PR 版的使用者:當 Firefox 介面右上角出現升級圖示(
)時,按下此圖示便可安裝更新檔,您亦可由此處下載安裝。
- 此安全漏洞對使用者有何影響?
心懷惡意的駭客可誘導使用者下載檔案,而後刪除使用者下載資料夾中的資料(譯註:可以刪除 File"s") - 這個漏洞有多嚴重?
雖然這可能是個重大的安全漏洞,但依然需要誘導使用者與其互動才能造成危害。Mozilla Foundation 亦將此更新檔視為日後發現並修復安全漏洞的範例,以免使用者受危害。其他類型的安全漏洞或可令使用者的重要資料外洩,而這次的安全漏洞則大有不同。 - 這是否表示所有瀏覽器都一樣不安全?
Mozilla Foundation 持續追蹤安全問題。獨立安全監控組織 Secunia 在 2003 到 2004 年對 Firefox 提出 13 個安全相關提議,其中有一個公開安全議題(open security issue);沒有任何被標為「極危險」的提議,而其中的 15% 被標為「高危險」。同一段時間中,Secunia 對 Internet Explorer 提出了 44 個安全相關提議及,其中有 16 個公開安全議題;14% 的提議被標為「極危險」,而有 34% 被標為「高危險」。
(譯註:我不太瞭解 Secunia 各種標籤及詞彙的正確譯詞,如有疏失請提醒我,感謝。)