【eNet硅谷动力消息】美国东部时间6月6日(北京时间6月8日)消息,据安全机构Secunia称,一种出现长达7年之久的安全漏洞最近又浮现在Firefox浏览器上。这种漏洞允许攻击者在可信赖网站上放置恶意内容。
这种漏洞,可感染Mozilla基金会的其它程序。本周一,Secunia指出,Firefox 1.x、Mozilla 1.7.x和 Camino 0.x等版本都会被这种漏洞感染。如此,攻击者可以在可信赖网站中置入恶意信息。在线用户帐号可能被泄,攻击者可以引诱其透露个人信息或是下载恶意程序。Secunia把这种程序列为“中度危险级”。
去年7月,Secunia就在Mozilla浏览器中发现了这种置入式漏洞。同时,它没有感染最新版本的应用程序。要使诈骗式攻击产生作用,上网用户必须同时在一个窗户中打开攻击者网站和可信赖网站。用户点击恶意网站的链接后,攻击者恶意信息就会显示在可信赖网站中。Secunia建议用户不要在同时访问不明知网站和可信赖网站。
目前,Mozilla基金会正在对Secunia的报告进行调查。目前,还没有攻击案例的报告。为了采取保护措施,安全机构建议用户在进入银行或是在线商店时关闭其它的窗口和标签,然后再输入个人数据。去年秋天,Firefox正式推向市场,打破了微软IE垄断市场的局面,而IE的份额首次出现了下滑。