安全警告:Firefox暴露極度危險漏洞 黑客大肆攻擊

發表:2005-05-10 08:33
手機版 简体 打賞 0個留言 列印 特大

計世網消息網路安全公司警告稱,日前在Firefox瀏覽器上發現了「極度危險」(extremely critical)等級的安全漏洞,而且黑客正開始利用該漏洞在網際網路上進行大肆攻擊。

Firefox瀏覽器上兩處漏洞會給黑客提供控制用戶電腦系統的機會。黑客可以通過該漏洞創建一個惡意網頁,然後騙取用戶的信任,使用戶安裝一個授控的監視軟體。一般情況下,Firefox瀏覽器對來自update.mozilla.org和addons.mozilla.org站點的軟體默認為「安裝」,但該惡意網頁正是利用了漏洞,騙取用戶「默認」安裝了監視軟體。

另外一個漏洞可能會在系統導入IconURL參數時出現錯誤,導致用戶在點擊圖標和trigger時打開含有惡意代碼的腳本程序。

安全專家稱,針對漏洞的補丁很快就會出來,在此期間,用戶可以通過更改JavaScript進行自我保護,另外,Mozilla基金會已經對自身網站採取了相應保護措施,使黑客不會對update.mozilla.org和addons.mozilla.org兩個升級維護網站造成攻擊,以免給用戶帶來新的麻煩。

早在5月2日,就有內部消息通知Mozilla基金會「聲稱發現了該漏洞」,但直到上週六,幾家安全公司才相繼報告稱發現了該漏洞的細節,包括法國的「安全事故應答小組」(FrSIRT),丹麥的Secunia公司等。其中丹麥的Secunia公司將該安全漏洞的危險等級設定為「極度危險」--其病毒危害等級最嚴重的級別,該公司對Firefox以前出現的安全漏洞沒有劃到如此高的等級。

在最近的幾個月內,Firefox瀏覽器迅速佔領微軟IE領地,部分原因是Firefox瀏覽器很少遭到黑客攻擊,但業內人士長期以來一直警告稱, Firefox瀏覽器之所以相對安全,是因為其用戶群規模尚小,隨著Firefox的不斷增多,也慢慢會成為黑客的眾矢之的。



短网址: 版權所有,任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。



【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。
榮譽會員

看完這篇文章您覺得

評論


加入看中國會員
捐助

看中國版權所有 Copyright © 2001 - Kanzhongguo.com All Rights Reserved.

blank
x
我們和我們的合作夥伴在我們的網站上使用Cookie等技術來個性化內容和廣告並分析我們的流量。點擊下方同意在網路上使用此技術。您要使用我們網站服務就需要接受此條款。 詳細隱私條款. 同意