时间:2010-08-14 | 栏目:安全播报 | 点击:次
Mozilla公司日前证实其开源火狐浏览器中存在一个严重的安全漏洞。
发现该安全漏洞的软件设计师米卡尔•扎莱夫斯基称,这个漏洞“看起来非常严重,而且显然很容易被攻击者利用”。扎莱夫斯基在报告中称,目前所有的主流电脑平台上的所有版本的火狐浏览器都受到了这个安全漏洞的影响。他说,只要使用某种特定的Java脚本就可以让火狐浏览器崩溃,攻击者可以远程攻入目标电脑系统并运行各种恶意软件。攻击者只要诱使用户访问某个特定的带有指向该漏洞的Java脚本编码的恶意HTML文件,就可以展开攻击。
Mozilla公司用以追踪错误的系统Bugzilla将该漏洞评定为“严重级”漏洞,这个级别也是该系统评级中危险程度排第二的级别。
这个安全漏洞一直被认定为概念验证型漏洞,目前还没有用户报告因之受到攻击。
这个漏洞是在Mozilla公司发布火狐浏览器更新的同一天被发现的,那次发布的更新中并没有修复火狐中的Java脚本漏洞。
Mozilla公司与美国电脑突发事件预备组敦促用户立即禁用火狐浏览器中的Java脚本功能,以免因此受到攻击。