Fx 1.0.6的IDN漏洞大家也知道了,在Moztw首頁的消息裡也報告了出來要更新至1.0.7。可是大家好像不為意在9月20日在Linux找到的Command Line URL Shell Command Injection漏洞,在Secunia裡為列為"Extremely critical"的呀！大家一定要更新呀！
http://secunia.com/advisories/16869/

相對上次IDN URL Domain Name Buffer Overflow也只是"Highly critical"
http://secunia.com/advisories/16764/
今次Linux的那個漏洞"Extremely critical"比較嚴重,所以強烈建議Moztw也把這個漏洞消息置在首頁,提醒Linux用戶更新吧！
謝謝大大

_________________
p.s. 個人－－陷入失戀的狀態，所以最近少了來討論區。只是記得她喜愛用 Black Japan 的佈景主題，和好些有趣的擴充套件，和當天跟她一起畫的一面 Firefox 旗幟。除了祝福她以後的日子外，我也想不了可以做些甚麼了。

注意看有兩行字...
Solution:
Update to version 1.0.7.

另外...
想請問用1.5beta的人~
你們的FX會自動做如上述這些安全性更新嘛?

Linux 的 Command Line URL Shell Command Injection 雖然
等級好像比 IDN 高，但實際影響(個人覺得)反而比較低，原因如下:
(1) 限定 UNIX 版， Windows/Mac 無影響
不可否認的， Windows 使用者目前遠多於非 Windows
(2) 屬於 Local Exploit, 不像 IDN 是 Remote Exploit
也就是說，除了你的電腦內已有的使用者動手腳，並不會因為
正常瀏覽遠端網頁而受影響 (IDN 則會)

會成為高危險的主因應該是由於製造漏洞比起 IDN容易許多。
所以這個會列在 1.0.7 的 release notes 內，而首頁的簡短說明
應該就不用特別提了...

是啊，要是系統內的惡意程式能執行 firefox http://local\`rm\ xxxx\`host
那直接執行 rm xxxx 就可以達到同樣效果了

修正的速度真的是蠻快的