Firefox 及 Mozilla 使用者都應該了解有關國際網域名稱緩衝區溢位(IDN buffer overflow) 的安全性漏洞

此為正體中文譯文，如欲瀏覽英文原文請按此處。

九月六日，Tom Ferris 回報了 Mozilla 一項影響 Firefox 及 Mozilla Suite 所有版本的安全性弱點。九月八日，此弱點被公開。

九月九日，Mozilla 開發團隊釋出了一個暫時解決此問題的設定方法 -- 停用瀏覽器的國際域名(IDN) 解析功能。在未來的版本中，IDN 功能就會被修復。使用者可以選擇手動變更組態設定或下載修正檔來自動變更設定。下面是執行此變更的詳細步驟。

如何更新

目前有兩種方法可以暫時解決此問題。第一種方法是安裝我們提供的修正檔，或者您也可以手動變更瀏覽器的組態設定。您只要在兩種方法中擇一使用即可。

安裝修正檔

您可以依照以下步驟安裝給 Firefox 或 Mozilla Suite 的修正檔案：
1. Firefox 及 Mozilla Suite 使用者請按一下此連結：http://ftp.mozilla.org/pub/mozilla.org/firefox/releases/1.0.6/patches/307259.xpi
2. 接下來會出現「軟體安裝」的視窗，等待三秒後，按一下「立刻安裝」按鈕。
3. 關閉並重新啟動 Mozilla 或 Firefox 瀏覽器。
如需驗證修正檔案是否有用，請重新啟動瀏覽器後進行下列步驟：
1. Firefox - 按一下功能表中的「說明」-> 「關於 Mozilla Firefox」然後檢查代理程式識別碼(User Agent) 中有無包含 "(noIDN)" 字樣。
2. Mozilla - 按一下功能表中的「說明」-> 「關於 Mozilla」然後檢查代理程式識別碼(User Agent) 中有無包含 "(noIDN)" 字樣。

手動變更組態設定

請依下列步驟手動變更 Firefox 或 Mozilla Suite 的組態設定：
1. 於位址列中輸入 "about:config" 後，按一下 Enter 鍵。
2. 於「過濾器」列輸入 network.enableIDN。
3. 於 network.enableIDN 項目上按一下右鍵後，選擇「切換」將值變更為 false。
如需驗證您的修正動作是否成功，請重新啟動瀏覽器後進行下列步驟：
1. 於位址列中輸入 "about:config" 後，按一下 Enter 鍵。
2. 於「過濾器」列輸入 network.enableIDN。
3. 確定該項目的值設定為 false。

我們很重視使用者的安全性，並會盡全力繼續提供安全的產品及確保當軟體發現安全漏洞時能快速的反應。