Firefox日前剛剛安全性升級到2.0.0.2,很快就被發現了另一個非常危險的安全漏洞,而且已經得到Mozilla官方確認.根據Michal Zalewski發現這一缺陷,只要一個特定的JavaScript命令就能讓Firefox崩潰.攻擊者可以以此構造一個惡意的HTML文件,並誘惑用戶打開,從而完全控制用戶系統,遠程執行任意代碼.目前只是出現了概念驗證型攻擊代碼,還沒有實際攻擊報告.
Michal Zalewski是在Firefox升級當天發現這一問題的,因而最新的2.0.0.2版也沒無法倖免.他表示這一漏洞「看起來相當危險,而且顯然非常容易利用」.Mozilla的bug追蹤、管理系統Bugzilla將其定級為「危急」(critical),屬於第二高級別.
Mozilla建議用戶暫時關閉Firefox中的JavaScript,等待升級修復.
www.donews.com