泡泡网资讯频道2月28日 世界上使用人群最多的开源浏览器Firefox,日前被曝出现高危险安全漏洞,而且此消息已经得到了Mozilla官方确认。
据悉,此漏洞的是被波兰的一家网络安全公司的“道德黑客”Michal Zalewski发现的。
Michal Zalewski在Firefox升级当天时偶然发现了这一问题,他表示这一漏洞“看起来相当危险,而且显然非常容易利用的,就连最新的2.0.0.2版也没无法幸免”。根据Michal Zalewski发现的这一缺陷,只要一个特定的JavaScript命令就能让Firefox崩溃。攻击者可以以此构造一个恶意的HTML文件,并诱惑用户打开,从而完全控制用户系统,远程执行任意代码。
就在不久前,Zalewski还曾一份安全邮件中披露,Mozilla的Firefox浏览器同IE浏览器存在一个未被修补的关联性漏洞,这意味着只要用户用IE或者FireFox同时打开一个页面,都会被窃取并修改本地Cookie文件,黑客轻易的就能入侵电脑并窃取本地信息。
此次Zalewski爆出的Firefox安全漏洞得到了Mozilla严重关注,并且建议用户暂时关闭Firefox中的JavaScript,等待升级修复。