Firefox 及 Mozilla 使用者都應該了解有關國際網域名稱緩衝區溢位(IDN buffer overflow) 的安全性漏洞

此為正體中文譯文,如欲瀏覽英文原文 請按此處

九月六日,Tom Ferris 回報了 Mozilla 一項影響 Firefox 及 Mozilla Suite 所有 版本的安全性弱點。九月八日,此弱點被公開。

九月九日,Mozilla 開發團隊釋出了一個暫時解決此問題的設定方法 -- 停用瀏覽器的國際 域名(IDN) 解析功能。在未來的版本中,IDN 功能就會被修復。使用者可以選擇手動變更組 態設定或下載修正檔來自動變更設定。下面是執行此變更的詳細步驟。

如何更新

目前有兩種方法可以暫時解決此問題。第一種方法是安裝我們提供的修正檔,或者您也可 以手動變更瀏覽器的組態設定。您只要在兩種方法中擇一使用即可。

安裝修正檔

手動變更組態設定

我們很重視使用者的安全性,並會盡全力繼續提供安全的產品及確保當軟體 發現安全漏洞時能快速的反應。