[-Fx-] 微軟漏洞殃及火狐 網路罵翻天
http://tw.news.yahoo.com/article/url/d/a/091021/115/1tedv.html
【台灣醒報特約記者李柏勳報導】向來標榜安全性,年年屢獲PC Magazine、CNET等國外
科技媒體表揚為最佳瀏覽器的「火狐」Firefox,傳出遭到安全紀錄素來不良的微軟波及
,產生一個嚴重安全漏洞。雖然主導Firefox開發的Mozilla基金會已經緊急進行強制更新
,將造成問題的微軟程式碼列入黑名單,暫時阻絕了漏洞,但網友砲火猛烈,痛批微軟讓
自己IE爛掉不夠,還想拖Firefox下水。
今年二月,微軟開始對旗下作業系統發布一個半強制更新檔「.NET Framework 3.5
Service Pack 1」,而Firefox的用戶發現,一旦安裝了這個更新檔,Firefox裡頭會突然
出現兩個擴充套件:「Microsoft .NET Framework Assistant」和「Windows
Presentation Foundation」。
Firefox允許用戶自行安裝各種擴充套件,增加瀏覽器的功能。一般的套件在安裝之後,
使用者不滿意還可以將它暫時停用或永久移除,但是這兩個來自微軟的套件並不提供停用
和移除的功能,當時就在網路上引起不小的抱怨和疑慮。
上個星期,微軟發布識別等級為「重大」(Critical)的安全性公告「MS09-054」,坦承
這兩個套件恐有嚴重漏洞,可能導致使用者只要一不小心開啟惡意網站,電腦就會在用戶
無法察覺的情況下,被強迫安裝、執行任何軟體。
消息一出,引發網路震驚。連在微軟作業系統上最成功的開源軟體,如今也難逃魔掌,專
門彙整微軟資訊的網站Annoyances.org,毫不客氣痛罵微軟,指當初使用者之所以選擇
Firefox,就是想要避開這種每個IE版本都修不好的問題,沒想到還是被微軟「來陰的」
。
科技資訊網站betanews,對這起事件也下了個諷刺意味十足的註腳,稱「視窗裡面已經沒
有所謂的安全堡壘了。」想要徹頭徹尾地保護自己,不如早點放棄微軟,去嘗試蘋果最新
的雪豹作業系統,或操作介面友善的Ubuntu Linux。
由於微軟在發布安全公告後,仍舊不允許網友停用或移除,Mozilla基金會便透過強制更
新,緊急鎖住這兩個套件,讓它們無法運行,暫時保住了Firefox用戶的安全。
而在與微軟取得聯繫後,Mozilla基金會已經判定只有「Windows Presentation
Foundation」會造成上述的安全漏洞,並解除了對另一個套件的封鎖。
另一方面,微軟呼籲所有的視窗作業系統用戶,儘速依安全性公告MS09-054的指示進行更
新:http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-054.mspx
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 122.120.160.240
推
10/22 04:14, , 1F
10/22 04:14, 1F
→
10/22 08:44, , 2F
10/22 08:44, 2F
推
10/22 10:00, , 3F
10/22 10:00, 3F
推
10/22 11:35, , 4F
10/22 11:35, 4F
→
10/22 11:36, , 5F
10/22 11:36, 5F
→
10/22 12:45, , 6F
10/22 12:45, 6F
→
10/22 13:34, , 7F
10/22 13:34, 7F
推
10/22 13:41, , 8F
10/22 13:41, 8F
→
10/22 20:59, , 9F
10/22 20:59, 9F
→
10/22 20:59, , 10F
10/22 20:59, 10F
→
10/23 00:01, , 11F
10/23 00:01, 11F
推
10/23 02:14, , 12F
10/23 02:14, 12F
→
10/23 14:00, , 13F
10/23 14:00, 13F
推
10/23 14:39, , 14F
10/23 14:39, 14F
推
10/23 18:08, , 15F
10/23 18:08, 15F
推
10/23 22:35, , 16F
10/23 22:35, 16F
推
10/25 02:34, , 17F
10/25 02:34, 17F
討論串 (同標題文章)
完整討論串 (本文為第 1 之 2 篇):