弱點通告：Mozilla Firefox、Thunderbird、SeaMonkey 存在多種弱點，請使用者儘速更新！

弱點通告：Mozilla Firefox、Thunderbird、SeaMonkey 存在多種弱點，請使用者儘速更新！ 　

風險等級：高度威脅 　
摘　　要：Mozilla Firefox、Thunderbird、SeaMonkey 存在多種弱點，惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。
目前已知會受到影響的版本為Mozilla Firefox /Thunderbird 10.0.5 之前版本，Mozilla Seamonkey 2.10 之前版本，中華電信SOC 建議使用者應儘速上網更新，以降低受駭風險。
　 　 　 　
影響系統 ：Mozilla Firefox 10.0.5 之前版本 Mozilla Thunderbird 10.0.5 之前版本 Mozilla Seamonkey 2.10 之前版本 　
　 　 　
解決辦法：手動下載安裝： Mozilla Firefox 10.0.5 (含)之後版本 Mozilla Thunderbird 10.0.5 (含)之後版本 Mozilla Seamonkey 2.10 (含)之後版本
　
細節描述：
Mozilla 近日被回報Firefox、Thunderbird、Seamonkey 存在多種弱點，該弱點起因於 (1) 在瀏覽器引擎中，存在未預期的錯誤或在jsinfer.cpp 中缺乏型別的Assertion 錯誤都可能造成記憶體毀損(corrupt memory)。 (2) NVIDIA 圖形驅動程式處理glBufferData 的問題可能會造成Firefox 發生錯誤。 (3) Mozilla 更新服務的錯誤，可利用來載入在服務中任意的DLL 模組。 (4) 內容安全政策(CSP) 內嵌腳本的阻止功能錯誤，可以被利用來繞過跨站腳本保護的機制。 (5) 從Windows 分享載入HTML 頁面的錯誤，可能暴露本地資源的文件。 (6) 當替換或插入檔案中的一個節點時，“nsINode :: ReplaceOrInsertBefore” 存在使用釋放後(use-after-free) 的記憶體錯誤。 惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後，便可執行任意程式碼、洩露機敏性資訊、規避部份安全限制。中華電信SOC 在此建議使用者應儘速上網下載更新，並勿隨意瀏覽來源不明的網頁以及開啟郵件附加檔案，以降低受駭風險。 　
　 　 　 　
參考資訊：Mozilla、Secunia