大砲開講

Mozilla 發布 Firefox 2.0.0.2 版本，以修補修補數項安全問題，其中一個為 Firefox Cookie 安全漏洞 (Null 字元 "\x00")，其他的安全問題，請參考這裡。另外，他們也改善對 Windows Vista 的支援與新增數種新語言測試版本等等，如果各位想要更詳細的資訊，請參考「Firefox 2.0.0.2 新鮮事」。

修補的安全漏洞列表：

• MFSA 2007-07 Embedded nulls in location.hostname confuse same-domain checks


• MFSA 2007-06 Mozilla Network Security Services (NSS) SSLv2 buffer overflow


• MFSA 2007-05 XSS and local file access by opening blocked popups


• MFSA 2007-04 Spoofing using custom cursor and CSS3 hotspot


• MFSA 2007-03 Information disclosure through cache collisions


• MFSA 2007-02 Improvements to help protect against Cross-Site Scripting attacks


• MFSA 2007-01 Crashes with evidence of memory corruption (rv:1.8.0.10/1.8.1.2)

如何更新到 Firefox 2.0.0.2 版本呢？對於一般使用者，請使用「Firefox 檢查更新機制」。開啟 Firefox，點選「說明」->「檢查更新」，如下圖所示：