Mozilla表示,受到影響的包括1.5版的Firefox和Thunderbird,及第一版的SeaMonkey套裝軟件。這些錯誤不影響上月底剛發布的Firefox 2.0。
安全企業Secunia和French Security Incident Response Team(簡稱FrSIRT)分別將這些問題評為“高度緊急”和“緊急”。他們建議使用上述Mozilla產品的用戶盡快升級到修補過的版本。
Mozilla已修補若干可造成其產品當機,或在某些情況下,被用來挾持PC的程序錯誤。其他已完成修補的問題包括另一個可被用來執行惡意JavaScript的瑕疵,和偽造數字簽名的安全漏洞。
Secunia的警報指出:“這些弱點可被惡意人士用來繞過安全限制,執行跨站指令攻擊,且可能損害有弱點的系統。”
Mozilla將在Firefox 2發布1年後,也就是2007年10月以後,終止支持Firefox 1.5 。本次安全修補版本分別為Firefox 1.5.0.8、 Thunderbird 1.5.0.8 和SeaMonkey 1.0.6。上一次Firefox安全修補是在今年9月。
