舊版Firefox安全警報

資安專家警告，網際網路上已流傳一種電腦程式，可能被駭客用來攻擊使用舊版Firefox網頁瀏覽器的系統。


法國安全事件應變小組(FrSIRT)6日發布通告說，新發現的駭客程式利用Firefox 1.0.1及其先前版本的安全弱點，入侵受害者的電腦。

這些舊版Firefox之所以出問題，是因為處理GIF影像檔的方式有誤。居心不良的駭客可能引誘使用者上某個特定網頁，或傳發內含特製影像的電子郵件，進而控制受害者的個人電腦。FrSIRT把此安全瑕疵評為「危急」(critical)級。

只有1.0.1版以及更舊版的Firefox受影響。今年3月發布的Firefox 1.0.2版已修正影像剖析(image-parsing)問題，此後又發布兩次更新，主要也是修補安全弱點。目前這種開放原始碼瀏覽器的最新版本是Firefox 1.0.4，已在5月發布。

由於早在三個多月前就已修補安全漏洞，所以現在發布的駭客程式威脅已減輕。安全公司iDefense實驗室經理Michael Sutton說：「基於修補程式已推出一段時日，我認為，這個駭客程式的出現固然有一定的威脅，但不是很嚴重。」

製作Firefox的Mozilla基金會發言人表示，大多數使用者都已升級到1.0.4.版。Mozilla並鼓勵民眾定期檢查，時時更新瀏覽器軟體。


自從11月推出Firefox 1.0以來，這個開原碼瀏覽器的使用率便快速成長。安全性是Firefox凌駕微軟Internet Explorer瀏覽器的一大賣點。Spread Firefox網站估計，各種版本的Firefox累計下載總數已突破7,000萬大關。

Firefox已證明，由IE一枝獨秀的網頁瀏覽器市場雖然已趨於成熟，但仍可能遭對手瓜分。IE的市占率已稍微下滑，這是近幾年來首見的情況。WebSideStory的統計數字顯示，Firefox今年4月底在美國的市占率逼近7%。