[-Fx-] 微軟漏洞殃及火狐網路罵翻天

看板Browsers作者TA1WAN (唉歹完！！！)時間14年前 (2009/10/22 02:34)推噓9(9推 0噓 8→)

留言17則, 14人參與討論串1/2 (看更多)

http://tw.news.yahoo.com/article/url/d/a/091021/115/1tedv.html 【台灣醒報特約記者李柏勳報導】向來標榜安全性，年年屢獲PC Magazine、CNET等國外科技媒體表揚為最佳瀏覽器的「火狐」Firefox，傳出遭到安全紀錄素來不良的微軟波及，產生一個嚴重安全漏洞。雖然主導Firefox開發的Mozilla基金會已經緊急進行強制更新，將造成問題的微軟程式碼列入黑名單，暫時阻絕了漏洞，但網友砲火猛烈，痛批微軟讓自己IE爛掉不夠，還想拖Firefox下水。今年二月，微軟開始對旗下作業系統發布一個半強制更新檔「.NET Framework 3.5 Service Pack 1」，而Firefox的用戶發現，一旦安裝了這個更新檔，Firefox裡頭會突然出現兩個擴充套件：「Microsoft .NET Framework Assistant」和「Windows Presentation Foundation」。 Firefox允許用戶自行安裝各種擴充套件，增加瀏覽器的功能。一般的套件在安裝之後，使用者不滿意還可以將它暫時停用或永久移除，但是這兩個來自微軟的套件並不提供停用和移除的功能，當時就在網路上引起不小的抱怨和疑慮。上個星期，微軟發布識別等級為「重大」（Critical）的安全性公告「MS09-054」，坦承這兩個套件恐有嚴重漏洞，可能導致使用者只要一不小心開啟惡意網站，電腦就會在用戶無法察覺的情況下，被強迫安裝、執行任何軟體。消息一出，引發網路震驚。連在微軟作業系統上最成功的開源軟體，如今也難逃魔掌，專門彙整微軟資訊的網站Annoyances.org，毫不客氣痛罵微軟，指當初使用者之所以選擇 Firefox，就是想要避開這種每個IE版本都修不好的問題，沒想到還是被微軟「來陰的」。科技資訊網站betanews，對這起事件也下了個諷刺意味十足的註腳，稱「視窗裡面已經沒有所謂的安全堡壘了。」想要徹頭徹尾地保護自己，不如早點放棄微軟，去嘗試蘋果最新的雪豹作業系統，或操作介面友善的Ubuntu Linux。由於微軟在發布安全公告後，仍舊不允許網友停用或移除，Mozilla基金會便透過強制更新，緊急鎖住這兩個套件，讓它們無法運行，暫時保住了Firefox用戶的安全。而在與微軟取得聯繫後，Mozilla基金會已經判定只有「Windows Presentation Foundation」會造成上述的安全漏洞，並解除了對另一個套件的封鎖。另一方面，微軟呼籲所有的視窗作業系統用戶，儘速依安全性公告MS09-054的指示進行更新：http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-054.mspx -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 122.120.160.240

推

ladiosryo

10/22 04:14, , 1^F

10/22 04:14, 1^F

→

w3160828

10/22 08:44, , 2^F

10/22 08:44, 2^F

推

s891510

10/22 10:00, , 3^F

10/22 10:00, 3^F