CNET科技资讯网11月9日国际报道 Mozilla已发布Firefox浏览器、Thunderbird电邮软件和SeaMonkey套装应用软件的更新,目的是修补几项重大的安全漏洞。
Mozilla表示,受到影响的包括1.5版的Firefox和Thunderbird,及第一版的SeaMonkey套装软件。这些错误不影响上月底刚发布的Firefox 2.0。
安全企业Secunia和French Security Incident Response Team(简称FrSIRT)分别将这些问题评为“高度紧急”和“紧急”。他们建议使用上述Mozilla产品的用户尽快升级到修补过的版本。
Mozilla已修补若干可造成其产品当机,或在某些情况下,被用来挟持PC的程序错误。其他已完成修补的问题包括另一个可被用来执行恶意java script的瑕疵,和伪造数字签名的安全漏洞。
Secunia的警报指出:“这些弱点可被恶意人士用来绕过安全限制,执行跨站指令攻击,且可能损害有弱点的系统。”
Mozilla将在Firefox 2发布1年后,也就是2007年10月以后,终止支持Firefox 1.5 。本次安全修补版本分别为Firefox 1.5.0.8、 Thunderbird 1.5.0.8 和SeaMonkey 1.0.6。上一次Firefox安全修补是在今年9月。