最近資安上最大的新聞莫過於Internet Explorer 7的Zero-Day漏洞了,且於前幾日微軟發佈的安全通報中,明確的寫著所有版本的Internet Explorer均有該漏洞,使用者目前消極的作法則是避免、甚至不使用Internet Explorer。
現在常聽到的瀏覽器不外乎Firefox、Google Chrome或Opera等等,那該用什麼瀏覽器好呢?甲胖最為推薦Firefox + NoScript的組合最為安全,但安全的代價當然就是處處受限,這是在所難免的。但是如果您覺得不需要如此安全,當然亦可選擇最適合您操作使用的瀏覽器即可。
Mozilla在積極開發新版Firefox 3.1的同時,也堅持升級Firefox 3.0系列,今天就釋出3.0.5版,以修正bug為主。在最新的3.0.5版本中Mozilla修復了8個Firefox安全漏洞,其中三個為「關鍵」級別。
Mozilla稱這三個被標記為「關鍵」級別的漏洞會在用戶正常瀏覽網頁時(網頁當然是有問題的,只不過用戶察覺不到)被用來在背景執行攻擊代碼或者是安裝惡意程式,而這期間不會有任何的操作提示。其中有SessionStore XSS漏洞,以及跨站攻擊,JavaScript權限提升,以及一些記憶體溢位問題。
根據Mozilla發佈說明,Firefox 3.0.5的主要更新:
1、修正一些安全性問題。
2、修正一些穩定性問題。
3、修正一些易連結性問題。
4、當機報告內增加特定作業系統訊息。
5、修正同時安裝多符號XPI時Firefox可能失敗的問題。
6、在首次安裝的時候,終端用戶授權協議更換為一個「瞭解你的權利」(Know Your Rights)的訊息欄。
下載:Mozilla Firefox v3.0.5繁中綠色版
官方下載:Mozilla Firefox v3.0.5 正式版
官方網站:http://zh-tw.www.mozilla.com/zh-TW/firefox/security/
相關下載:
Google Chrome v1.0.154.36多國語言綠色版
Chromium v0.5.155.6823多國語言綠色版
相關閱讀:
Microsoft 安全通報:4 種方法暫時防禦 IE 最新 0day
Firefox + NoScript 防堵Clickjacking漏洞,讓您上網瀏覽更安全
Mozilla更新修補重大安全漏洞
Mozilla Firefox v3.0.5 正式版發布
隨機文章
訂閱:
張貼留言 (Atom)
0 意見:
張貼留言