Firefox下周发布重要安全更新 漏洞攻击方法已公布
针对Firefox浏览器的一个严重漏洞的攻击代码已被公布,安全研究员Guido Landi编写了这段攻击代码并在周三将其发布在几个安全网站上。Firefox开发者正在紧急修补这一漏洞。直到该漏洞被修复之前,攻击代码都有可能被攻击者修改以用来向Firefox用户的系统中暗中安装未经许可的软件。Mozilla的开发者们目前已经研究出了修复该缺陷的方法。这个漏洞将在最新的3.0.8版本浏览器中被修复。开发者们称其为"高优先危急安全更新"。多亏攻击代码被提前公布,该更新将下周早些时候及时推出。
"我们认为这是一个严重的问题。"Mozilla安全工程主管Lucas Adamski在一封电子邮件中说。
Mozilla开发者提供的一份备忘录显示,这个漏洞将威胁所有操作系统下的Firefox浏览器,包括Mac OS和Linux。
通过引诱用户打开一个包含恶意代码的XML文件,攻击者能够利用这一漏洞向受害系统中植入恶意软件。这种基于网页的恶意软件被称为"drive-by download(浏览即下载)",在近几年大为肆虐。
尽管针对浏览器的攻击代码并不经常被公之于众,安全专家们仍然可以比较轻易地发现浏览器中的漏洞。就在上周的CanSecWest安全大会上,两名黑客又找出了Firefox,IE,Safari浏览器中的四个独立的漏洞。
页:
[1]