计世网消息网络安全公司警告称,日前在Firefox浏览器上发现了“极度危险”(extremely critical)等级的安全漏洞,而且黑客正开始利用该漏洞在互联网上进行大肆攻击。
Firefox浏览器上两处漏洞会给黑客提供控制用户电脑系统的机会。黑客可以通过该漏洞创建一个恶意网页,然后骗取用户的信任,使用户安装一个授控的监视软件。一般情况下,Firefox浏览器对来自update.mozilla.org和addons.mozilla.org站点的软件默认为“安装”,但该恶意网页正是利用了漏洞,骗取用户“默认”安装了监视软件。
另外一个漏洞可能会在系统导入IconURL参数时出现错误,导致用户在点击图标和trigger时打开含有恶意代码的脚本程序。
安全专家称,针对漏洞的补丁很快就会出来,在此期间,用户可以通过更改JavaScript进行自我保护,另外,Mozilla基金会已经对自身网站采取了相应保护措施,使黑客不会对update.mozilla.org和addons.mozilla.org两个升级维护网站造成攻击,以免给用户带来新的麻烦。
早在5月2日,就有内部消息通知Mozilla基金会“声称发现了该漏洞”,但直到上周六,几家安全公司才相继报告称发现了该漏洞的细节,包括法国的“安全事故应答小组”(FrSIRT),丹麦的Secunia公司等。其中丹麦的Secunia公司将该安全漏洞的危险等级设定为“极度危险”——其病毒危害等级最严重的级别,该公司对Firefox以前出现的安全漏洞没有划到如此高的等级。
在最近的几个月内,Firefox浏览器迅速占领微软IE领地,部分原因是Firefox浏览器很少遭到黑客攻击,但业内人士长期以来一直警告称, Firefox浏览器之所以相对安全,是因为其用户群规模尚小,随著Firefox的不断增多,也慢慢会成为黑客的众矢之的。