ff新漏洞补丁

今天收到了香港ff论坛的版主寄来的email，特转载如下：

Firefox發現新漏洞

安全研究人員Tom Ferris宣佈，在Firefox中發現一個尚未修復的新漏洞，有可能被攻擊者利用，透過惡意程式語法(代碼)獲取用戶中所有資料。新發現的漏洞存在於 Firefox處理超長網路鏈接位址(IDN)過程中，涉及所有版本Firefox，包括Firefox 1.5 Beta 1。

新安全隱患為緩存溢出類漏洞，“允許攻擊者透過遠程控制在受侵入電腦上運行惡意程式語法”，攻擊者可以透過建立包含惡意程式語法的網頁來利用該漏洞。

Mozilla官方在漏洞發表半天後, 發出修正檔, 請各位盡快更新!!!
修正檔:
http://ftp.mozilla.org/pub/mozilla.org/ ... 307259.xpi
(請右鍵此鏈結, 按「鏈結另存新檔」下載)

下載完畢後, 請在firefox內按「檔案」->「開啟檔案」->「307259.xpi」->按「安裝」, 重啟firefox即可

重啟firefox後, 請檢查在「說明」->「關於Firefox」在geckoxxxxxxxxx 後有沒有「 (No IDN)」字句, 有的話即修補完成, 沒有的話請再次安裝修正檔或重新啟動firefox

by:administrator

或

手動修正, 免安裝patch
1.在 URL bar 鍵入 about:config
2. 搜索「network.enableIDN」這個 key
3.Right Click -> Toggle (轉為 false)
by :zero0w


http://mozhk.noonhost.com/mozhk-post-329.html#329

他们的版主很热心啊，挨个发信，令人感到很温馨哦。

水平还是台湾同胞厉害