Mozilla 發表 Firefox 2.0.0.5 修補漏洞

Firefox 2.0.0.5修補多項漏洞，包括近來受爭議的、透過IE才會造成影響的漏洞。

Mozilla在周三（7/18）發表了Firefox 2.0.0.5以修補多項漏洞，包括近來受爭議的、透過IE才會造成影響的漏洞。Firefox 2.0的使用者可透過內建的軟體更新系統進行更新。

Mozilla之前在官方部落格中說明該漏洞，指出當使用者透過IE瀏覽惡意網站並點選惡意連結，就可能透過IE中的命令列啟動其他的視窗應用程式，而且會將惡意資訊傳遞到其他視窗應用程式中，如果該惡意連結讓IE啟動的是Firefox，那麼駭客就能在遠端於Firefox中執行任意程式。

當時Mozilla還強調，如果使用者是透過Firefox瀏覽就不會發生此事，而且不僅Firefox，其他視窗應用程式也可能因此一IE漏洞受到波及。但微軟卻說在調查後發現這不干IE的事。

資訊安全研究人員也為此爭論不休，例如到底是IE把這些不信任的資料傳輸到其他的應用程式，或者是Firefox沒有確認進來的資料。

現在Mozilla仍認為這是IE的問題，然而還是有其他研究人員認為這是Firefox的問題，而Firefox此次的修補就強化了輸入資料確認。（編譯/陳曉莉）