舊版Firefox安全警報
資安專家警告,網際網路上已流傳一種電腦程式,可能被駭客用來攻擊使用舊版Firefox網頁瀏覽器的系統。
法國安全事件應變小組(FrSIRT)6日發布通告說,新發現的駭客程式利用Firefox 1.0.1及其先前版本的安全弱點,入侵受害者的電腦。
這些舊版Firefox之所以出問題,是因為處理GIF影像檔的方式有誤。居心不良的駭客可能引誘使用者上某個特定網頁,或傳發內含特製影像的電子郵件,進而控制受害者的個人電腦。FrSIRT把此安全瑕疵評為「危急」(critical)級。
只有1.0.1版以及更舊版的Firefox受影響。今年3月發布的Firefox 1.0.2版已修正影像剖析(image-parsing)問題,此後又發布兩次更新,主要也是修補安全弱點。目前這種開放原始碼瀏覽器的最新版本是Firefox 1.0.4,已在5月發布。
由於早在三個多月前就已修補安全漏洞,所以現在發布的駭客程式威脅已減輕。安全公司iDefense實驗室經理Michael Sutton說:「基於修補程式已推出一段時日,我認為,這個駭客程式的出現固然有一定的威脅,但不是很嚴重。」
製作Firefox的Mozilla基金會發言人表示,大多數使用者都已升級到1.0.4.版。Mozilla並鼓勵民眾定期檢查,時時更新瀏覽器軟體。
自從11月推出Firefox 1.0以來,這個開原碼瀏覽器的使用率便快速成長。安全性是Firefox凌駕微軟Internet Explorer瀏覽器的一大賣點。Spread Firefox網站估計,各種版本的Firefox累計下載總數已突破7,000萬大關。
Firefox已證明,由IE一枝獨秀的網頁瀏覽器市場雖然已趨於成熟,但仍可能遭對手瓜分。IE的市占率已稍微下滑,這是近幾年來首見的情況。WebSideStory的統計數字顯示,Firefox今年4月底在美國的市占率逼近7%。