[lutunhsiang]

【台灣醒報特約記者李柏勳報導】向來標榜安全性，年年屢獲PC Magazine、CNET等國外科技媒體表揚為最佳瀏覽器的「火狐」Firefox，傳出遭到安全紀錄素來不良的微軟波及，產生一個嚴重安全漏洞。雖然主導Firefox開發的Mozilla基金會已經緊急進行強制更新，將造成問題的微軟程式碼列入黑名單，暫時阻絕了漏洞，但網友砲火猛烈，痛批微軟讓自己IE爛掉不夠，還想拖Firefox下水。
今年二月，微軟開始對旗下作業系統發布一個半強制更新檔「.NET Framework 3.5 Service Pack 1」，而Firefox的用戶發現，一旦安裝了這個更新檔，Firefox裡頭會突然出現兩個擴充套件：「Microsoft .NET Framework Assistant」和「Windows Presentation Foundation」。
Firefox允許用戶自行安裝各種擴充套件，增加瀏覽器的功能。一般的套件在安裝之後，使用者不滿意還可以將它暫時停用或永久移除，但是這兩個來自微軟的套件並不提供停用和移除的功能，當時就在網路上引起不小的抱怨和疑慮。
上個星期，微軟發布識別等級為「重大」（Critical）的安全性公告「MS09-054」，坦承這兩個套件恐有嚴重漏洞，可能導致使用者只要一不小心開啟惡意網站，電腦就會在用戶無法察覺的情況下，被強迫安裝、執行任何軟體。
消息一出，引發網路震驚。連在微軟作業系統上最成功的開源軟體，如今也難逃魔掌，專門彙整微軟資訊的網站Annoyances.org，毫不客氣痛罵微軟，指當初使用者之所以選擇Firefox，就是想要避開這種每個IE版本都修不好的問題，沒想到還是被微軟「來陰的」。
科技資訊網站betanews，對這起事件也下了個諷刺意味十足的註腳，稱「視窗裡面已經沒有所謂的安全堡壘了。」想要徹頭徹尾地保護自己，不如早點放棄微軟，去嘗試蘋果最新的雪豹作業系統，或操作介面友善的Ubuntu Linux。
由於微軟在發布安全公告後，仍舊不允許網友停用或移除，Mozilla基金會便透過強制更新，緊急鎖住這兩個套件，讓它們無法運行，暫時保住了Firefox用戶的安全。
而在與微軟取得聯繫後，Mozilla基金會已經判定只有「Windows Presentation Foundation」會造成上述的安全漏洞，並解除了對另一個套件的封鎖。
另一方面，微軟呼籲所有的視窗作業系統用戶，儘速依安全性公告MS09-054的指示進行更新：http://www.microsoft.com/taiwan/tech.../ms09-054.mspx
以上來自:http://tw.news.yahoo.com/article/url...115/1tedv.html
===============================================
乾脆以後微軟的Windows系統預設瀏覽器不是ie,而是firefox,順便也開放原始碼好了,或是提供讓使用者免費下載,要更新與技術支援才要收費