CNET新聞專區:Joris Evers 2005/07/07
http://www.taiwan.cnet.com/enterprise/topic/0,2000062938,20100167,00.htm
資安專家警告,網際網路上已流傳一種電腦程式,可能被駭客用來攻擊使用舊版Firefox網頁瀏覽器的系統。
法國安全事件應變小組(FrSIRT)6日發布通告說,新發現的駭客程式利用Firefox 1.0.1及其先前版本的安全弱點,入侵受害者的電腦。
這些舊版Firefox之所以出問題,是因為處理GIF影像檔的方式有誤。居心不良的駭客可能引誘使用者上某個特定網頁,或傳發內含特製影像的電子郵件,進而控制受害者的個人電腦。FrSIRT把此安全瑕疵評為「危急」(critical)級。
只有1.0.1版以及更舊版的Firefox受影響。今年3月發布的Firefox 1.0.2版已修正影像剖析(image-parsing)問題,此後又發布兩次更新,主要也是修補安全弱點。目前這種開放原始碼瀏覽器的最新版本是 Firefox 1.0.4,已在5月發布。
......
各位支持 FF 的大大們 一定要趕快去更新喔!!!
