IT要聞－修補安全漏洞　Mozilla更新Firefox、Thunderbird與SeaMonkey

資安研究公司Secunia表示，Mozilla Firefox有一些安全弱點，可能遭惡意人士用以迴避安全限制、揭露機密資料、進行跨站腳本攻擊(Cross-site Scripting Attack)，甚至有可能接管使用者的電腦系統。此消息一出，Mozilla立即發布1份安全通知，更新Firefox、Thunderbird與SeaMonkey等3項程式。

根據外電，Mozilla Firefox的安全弱點，可能出現3種情況：
1、惡意人士可能利用Layout錯誤或JavaScript引擎錯誤，蓄意損壞記憶體，趁機執行來路不明的程式碼。
2、執行persist XUL attribute時出現的錯誤，可能被利用來迴避Cookie設定，並且在後續的瀏覽中辨識出某位使用者。
3、多重錯誤可用以迴避相同來源政策(Same-origin Policy)、揭露機密資料，並以Chrome權限執行JavaScript程式碼。

針對上述安全漏洞，Mozilla建議使用者更新成3.0.5版Firefox、2.0.0.19版的Thunderbird和1.1.14版的SeaMonkey，同時也補充說明，這些安全漏洞可能造成使用者在瀏覽合法網站時，被挾持到惡意網站，導致使用者隱私資料被竊，還可能讓駭客從不同的網站發動惡意JavaScript程式攻擊，因此使用者務必提高警覺並立即執行更新。