据国外媒体报道,火狐浏览器中存在一个高危安全漏洞,并且安全研究者所编写的攻击代码已被发布到几个安全网站,火狐开发者不得不打破常规,尽快修复该漏洞。在该漏洞被修复之前,该攻击代码可以被攻击者修改,来进行破坏性更强的入侵。
Mozilla开发者已经开始研究如何修复该漏洞。预计将于下周发布的3.0.8版火狐浏览器中修复该漏洞。
Mozilla安全工程主管卢卡斯·亚当斯基(Lucas Adamski)在电子邮件中表示,这是一个非常严重的安全漏洞。
据Mozilla开发者称,该漏洞影响所有操作系统上的火狐浏览器,包括苹果的Mac OS和Linux。
通过欺骗被攻击者浏览一个恶意代码XML文件,攻击者可以使用这个漏洞在被攻击者计算机上安装任意软件。
这种基于Web的恶意软件又被称为下载驱动式恶意软件,在最近几年里这种攻击手法已经非常普遍。
通常来说,如果第三方安全研究人员发现了某款产品中的安全漏洞,一般会首先通知厂商,在其补丁程序发布后,才对外公开该漏洞的信息。但是这次安全研究人员的打破常规,可能会让火狐浏览器用户陷入被攻击的危险之中。
【编辑推荐】