Firefox下周发布重要安全更新 漏洞攻击方法已公布

针对Firefox浏览器的一个严重漏洞的攻击代码已被公布，安全研究员Guido Landi编写了这段攻击代码并在周三将其发布在几个安全网站上。Firefox开发者正在紧急修补这一漏洞。直到该漏洞被修复之前，攻击代码都有可能被攻击者修改以用来向Firefox用户的系统中暗中安装未经许可的软件。

Mozilla的开发者们目前已经研究出了修复该缺陷的方法。这个漏洞将在最新的3.0.8版本浏览器中被修复。开发者们称其为"高优先危急安全更新"。多亏攻击代码被提前公布，该更新将下周早些时候及时推出。

"我们认为这是一个严重的问题。"Mozilla安全工程主管Lucas Adamski在一封电子邮件中说。

Mozilla开发者提供的一份备忘录显示，这个漏洞将威胁所有操作系统下的Firefox浏览器，包括Mac OS和Linux。

通过引诱用户打开一个包含恶意代码的XML文件，攻击者能够利用这一漏洞向受害系统中植入恶意软件。这种基于网页的恶意软件被称为"drive-by download(浏览即下载)"，在近几年大为肆虐。

尽管针对浏览器的攻击代码并不经常被公之于众，安全专家们仍然可以比较轻易地发现浏览器中的漏洞。就在上周的CanSecWest安全大会上，两名黑客又找出了Firefox,IE,Safari浏览器中的四个独立的漏洞。