黑客抢先公布火狐0day Mozilla无奈放出3.0.8

安全
据国外媒体报道,火狐浏览器中存在一个高危安全漏洞,并且安全研究者所编写的攻击代码已被发布到几个安全网站,火狐开发者不得不打破常规,尽快修复该漏洞。在该漏洞被修复之前,该攻击代码可以被攻击者修改,来进行破坏性更强的入侵。

据国外媒体报道,火狐浏览器中存在一个高危安全漏洞,并且安全研究者所编写的攻击代码已被发布到几个安全网站,火狐开发者不得不打破常规,尽快修复该漏洞。在该漏洞被修复之前,该攻击代码可以被攻击者修改,来进行破坏性更强的入侵。

Mozilla开发者已经开始研究如何修复该漏洞。预计将于下周发布的3.0.8版火狐浏览器中修复该漏洞。

Mozilla安全工程主管卢卡斯·亚当斯基(Lucas Adamski)在电子邮件中表示,这是一个非常严重的安全漏洞。

据Mozilla开发者称,该漏洞影响所有操作系统上的火狐浏览器,包括苹果的Mac OS和Linux。

通过欺骗被攻击者浏览一个恶意代码XML文件,攻击者可以使用这个漏洞在被攻击者计算机上安装任意软件。

这种基于Web的恶意软件又被称为下载驱动式恶意软件,在最近几年里这种攻击手法已经非常普遍。

通常来说,如果第三方安全研究人员发现了某款产品中的安全漏洞,一般会首先通知厂商,在其补丁程序发布后,才对外公开该漏洞的信息。但是这次安全研究人员的打破常规,可能会让火狐浏览器用户陷入被攻击的危险之中。

【编辑推荐】

  1. PWN2OWN黑客大赛2009到底有哪些猛料?
  2. 2009年世界顶级杀毒软件排行(ToptenReviews)
  3. 安全专家详谈:对付恶意软件的策略及方法
责任编辑:王文文 来源: IT168
相关推荐

2015-07-20 11:35:58

2010-06-17 10:01:34

2009-07-06 13:15:07

2009-11-29 16:53:17

2012-06-19 15:16:05

2015-05-20 16:34:14

2019-05-28 15:55:18

2009-02-25 16:28:46

2021-10-06 13:48:50

0day漏洞攻击

2015-07-16 11:41:51

2013-05-23 10:48:14

EPATHOBJ 0d0day漏洞

2022-03-25 13:41:55

漏洞网络攻击Quantum(量子

2013-05-24 14:02:42

2011-10-24 16:26:06

2011-08-26 11:44:01

2012-07-05 14:01:21

2021-03-04 13:54:44

网络安全黑客攻击

2009-07-10 09:38:50

2009-09-09 08:54:50

2009-11-02 09:48:54

点赞
收藏

51CTO技术栈公众号