天极网5月10日消息 安全专家警告说,Firefox浏览器存在“极度危险”级安全漏洞,利用该漏洞的代码已经在网上流行。
安全专家指出,Mozilla浏览器中两个未经修复的缺陷可使攻击者控制用户的电脑系统。
补丁程序有望很快发布,但是在发布前,电脑用户可以通过屏蔽JavaScript脚本程序来保护自己。此外,安全专家还指出,Mozilla基金通过改变公司网站服务器端的下载机制,已使得攻击者不能有效利用缺陷。
这两项缺陷是在5月2日报告的,但是到上周六,一些安全机构已经报告和公开了详细情况,其中有法国安全事态紧急反应团队。丹麦安全公司Secunia将这两项安全漏洞评为“极度危险”,即最高级别安全漏洞。这是第一次对Firefox浏览器评出的最高级别安全漏洞。
最近几个月来,FireFox浏览器从微软IE浏览器那里获得了相当多的市场份额,部分原因是人们认为它不太容易受到攻击。然而,行业观察家一直警告说,这种浏览器更安全,部分是因为它的用户群较小。随着Firefox影响的增长,攻击者将日益把Firefox作为攻击目标。
第一个漏洞可以让攻击者利用Frame和JavaScript历史记录来制作恶意页面,以便让软件安装程序出现在被信任的网站上。FireFox默认公司相关网站可进行软件安装和升级,但是攻击者可以在自己网站上调用此项功能。
第二个漏洞利用安全机制中的“IconURL”参数中的输入校验码缺陷,后果是用户点击图标后将引发恶意JavaScript代码的执行。
Mozilla基金通过网站发表的声明说,我们相信这件事情表明,用户如果不在他们的软件下载列表中新增网站,那么他们就不会有危险。(完)
