Mozilla用戶:關於shell的安全問題
【大紀元7月17日訊】﹝大紀元記者葉睿克編譯報導﹞在7月7 日,凱斯‧麥可雷斯先生﹝Keith McCanless﹞在「公共安全」電子郵件討論群組上,張貼了對Mozilla瀏覽器一個在安全上的弱點,此弱點主要影響微軟視窗﹝Windows﹞作業系統。在同日,Mozilla 組織的安全小組證實了這個報告。此安全問題會影響Mozilla 一些應用套件、火狐﹝Firefox﹞和雷鳥﹝Thunderbird﹞等軟件。Mozilla 組織的安全小組隨即討論和研發解決之法。Mozilla 組織證實:代號Bugzilla Bug 250180的臭蟲只會影響微軟視窗作業系統的用戶,而不影響Linux 或Macintosh 用戶。
在7月8 日,Mozilla 組織的安全小組發佈了解決這個問題的方法:關閉殼﹝shell﹞的功能﹝shell 是一種外在協議管理程式﹞。有兩種解決方式:一是下載小程式來協助用戶做相關配置調整。其二是下載並安裝這些產品最新發行的版本。具體執行這些步驟的指示如下。
**怎麼更新
在微軟視窗作業系統中,Mozilla 、火狐﹝Firefox﹞和雷鳥﹝Thunderbird﹞的用戶應該更新以下方式的當中的任一個。
一、下載並為Mozilla 或Firefox安裝安全補釘。遵守下列這些指示:
1、在網路地址欄位中,鍵入//ftp.mozilla.org/pub/mozilla.org/mozilla/releases/mozilla1.7.1/shellblock.xpi安裝補釘。
2、 在軟體安裝窗口,點擊「現在安裝」按鈕。
3、 退出和重新啟動您的Mozilla 或Firefox 瀏覽器。
二、核實您的Firefox 或Mozilla瀏覽器已經更新或修復此一問題,卻定重新開始瀏覽器後,然後跟隨這些步驟:
1、 在網路地址欄位中,鍵入 about:config ,並且點擊「進入﹝Enter﹞」按鈕。
2、 在過濾器工具欄位中﹝Filter toolbar﹞ 輸入 「shell」。
3、 「愛好設定清單﹝preference name﹞」中尋找network.protocol-handler.external.shell。
4、 如果您看「愛好設定清單﹝preference name﹞」中,列出數值﹝Value﹞為「假﹝false﹞」,表示您的應用程式已被修補了。
三、為雷鳥﹝Thunderbird﹞安裝安全補釘,遵守這些指示:
1、在網路地址欄位中,鍵入//ftp.mozilla.org/pub/mozilla.org/mozilla/releases/mozilla1.7.1/shellblock.xpi安裝補釘。
2、將補丁shellblock.xpi存在您的桌面。
3、在雷鳥﹝Thunderbird﹞中,到「工具」、「菜單」中,選擇 「引伸﹝Extensions﹞」 項目。
4、在「引伸﹝Extensions﹞」的窗口中,點擊「安裝」按鈕。
5、使用窗口文件撿取器,從您的桌面選擇shellblock.xpi 文件,然後點擊「ok」。
6、在軟體安裝窗口中,點擊「ok」運行文件。
7、退出和重新開始雷鳥。
四、下載和安裝新版的Mozilla,遵守如下指示:
1、 在網路地址欄位中,鍵入//ftp.mozilla.org/pub/mozilla.org/mozilla/releases/mozilla1.7.1/mozilla-win32-1.7.1-installer.exe ,下載Mozilla 1.7.1 ,存到您的桌面上後,雙擊mozilla-win32-1.7.1-installer.exe 圖像,運行。
2、 遵守Mozilla安裝嚮導的指示。
3、 在網路地址欄位中,鍵入//ftp.mozilla.org/pub/mozilla.org/firefox/releases/0.9.2/FirefoxSetup-0.9.2.exe,下載Firefox 0.9.2 ,存到您的桌面上後,雙擊FirefoxSetup-0.9.2.exe圖像,運行。
4、 遵守Firefox安裝嚮導的指示。
5、 在網路地址欄位中,鍵入//www.mozilla.org/products/thunderbird/download.html?http%3A//ftp.mozilla.org/pub/mozilla.org/thunderbird/releases/0.7.2/ThunderbirdSetup-0.7.2.exe下載雷鳥0.7.2,存到您的桌面上後,雙擊ThunderbirdSetup-0.7.2.exe 圖像,運行。
6、 遵守雷鳥安裝嚮導的指示。
原文請見//www.mozilla.org/security/shell.html
大紀元新聞社編譯 @
(//www.dajiyuan.com)