安全警告：Firefox暴露極度危險漏洞 黑客大肆攻擊

計世網消息網絡安全公司警告稱，日前在Firefox瀏覽器上發現了“極度危險”(extremely critical)等級的安全漏洞，而且黑客正開始利用該漏洞在互聯網上進行大肆攻擊。

Firefox瀏覽器上兩處漏洞會給黑客提供控製用戶電腦係統的機會。黑客可以通過該漏洞創建一個惡意網頁，然後騙取用戶的信任，使用戶安裝一個授控的監視軟件。一般情況下，Firefox瀏覽器對來自update.mozilla.org和addons.mozilla.org站點的軟件默認為“安裝”，但該惡意網頁正是利用了漏洞，騙取用戶“默認”安裝了監視軟件。

另外一個漏洞可能會在係統導入IconURL參數時出現錯誤，導致用戶在點擊圖標和trigger時打開含有惡意代碼的腳本程序。

安全專家稱，針對漏洞的補丁很快就會出來，在此期間，用戶可以通過更改JavaScript進行自我保護，另外，Mozilla基金會已經對自身網站采取了相應保護措施，使黑客不會對update.mozilla.org和addons.mozilla.org兩個升級維護網站造成攻擊，以免給用戶帶來新的麻煩。

早在5月2日，就有內部消息通知Mozilla基金會“聲稱發現了該漏洞”，但直到上周六，幾家安全公司才相繼報告稱發現了該漏洞的細節，包括法國的“安全事故應答小組”(FrSIRT)，丹麥的Secunia公司等。其中丹麥的Secunia公司將該安全漏洞的危險等級設定為“極度危險”——其病毒危害等級最嚴重的級別，該公司對Firefox以前出現的安全漏洞沒有劃到如此高的等級。

在最近的幾個月內，Firefox瀏覽器迅速占領微軟IE領地，部分原因是Firefox瀏覽器很少遭到黑客攻擊，但業內人士長期以來一直警告稱， Firefox瀏覽器之所以相對安全，是因為其用戶群規模尚小，隨著Firefox的不斷增多，也慢慢會成為黑客的眾矢之的。

• 該頂置的不頂置，請斑竹撤下那個小18動作老帖。 -救人救急！！！- ♀ (0 bytes) () 05/10/2005 postreply 15:40:34

• go with opera -flyboat- ♀ (0 bytes) () 05/10/2005 postreply 15:41:00

• That is right. It is not so go -od-nor-pro- ♀ (131 bytes) () 05/10/2005 postreply 21:47:45