#1
|
|||
|
|||
黑客攻擊Firefox瀏覽器 300萬用戶可能遭襲擊
5月10日,瑞星互聯網攻防實驗室發布警告,Firefox瀏覽器存在高危漏洞,且黑客組織0day已經在網上公布了攻擊代碼,300萬國內用戶可能會遭攻擊。瑞星安全專家馬杰說,盡管Firefox的提供者Mozilla基金會已經針對此漏洞發布了解決措施,但大多數國內用戶還沒有做好準備,非常容易遭到攻擊。安全專家說,這是中國Firefox用戶第一次遭到嚴重威脅。
據瑞星安全專家介紹,黑客可能會構造惡意網站,然后通過電子郵件、QQ、MSN誘騙用戶瀏覽,當Firefox用戶瀏覽這些網站后就會被攻擊,黑客可以在被攻擊的電腦里運行任意程序,從而控制用戶電腦或竊取用戶的資料。 Firefox是2004年以來最熱門的網絡瀏覽器,被公認為是微軟IE瀏覽器的強有力挑戰者,“安全性”是其最為吸引人的特點之一。根據業內人士估計,目前使用Firefox的中國用戶約占網民總數的3%,應該在300萬人左右。 記者從瑞星互聯網攻防實驗室了解到,0day是一個成員遍及全球的老牌黑客組織,從DOS時代起就以破解軟件、發明黑客攻擊方法而著稱。他們在5月7日針對Firefox新漏洞發布了攻擊代碼,這些代碼很快就大量出現在國外的地下社區里, Mozilla基金會隨后發布了相應的解決方案。 “但根據我們監測到的結果,現在90%以上的中國用戶還沒有針對此漏洞做系統設置,他們非常容易遭到黑客攻擊。”馬杰說,由于Firefox沒有像微軟的IE瀏覽器那樣有明確的升級方式和負責安全的官方機構,致使很多普通Firefox用戶在彌補漏洞時遇到了困難。 瑞星安全專家馬杰表示,從整體的安全性來講,微軟的IE瀏覽器和Firefox其實各有所長。作為開源軟件,Firefox可以在最短時間內彌補系統漏洞,在本次事件里,Firefox維護者們在不到一天的時間內就發布解決方案,這是微軟不能相比的。但馬杰認為,作為成熟的商業公司,微軟在幫助用戶升級、進行安全維護方面顯得更加成熟,在安裝了Windows XP SP2之后,用戶電腦會自動從網上下載補丁,這比Firefox用戶只能手工升級安全得多。 專家建議國內用戶摒棄“Firefox不用升級也很安全”的觀念,可以在“工具-選項-高級-軟件更新”里手工更新自己的軟件,如果系統提示“Firefox不能找到任何更新”,那可以根據下列方法手工設置自己的軟件:http://www.mozilla.org/security/#Security_Alerts。;另外,不要輕易點擊QQ好友留言或電子郵件里的網站鏈接,以免被黑客攻擊。(人民網IT頻道綜合) |
#2
|
|||
|
|||
Mozilla的Firefox瀏覽器中最新發現了兩個嚴重的安全漏洞,可被用來發動跨網站腳本攻擊和入侵用戶系統。
安全公司Secunia已經對這兩個漏洞標記為"extremely critical "(極為嚴重)等級。據說漏洞利用代碼已在網上瘋狂傳播。第一個漏洞允許Firefox歷史列表中的URL代替IFRAME Javascript URLs,使到瀏覽器與惡意網站會話期間可以執行HTML和腳本代碼。另一個漏洞是當Mozilla網站更新Firefox時,代碼傳送到安裝函數,在運行前不能被正確識別。 Secunia表示,受影響的Firefox版本為1.0.3,但不排除其他版本的可能性。Secunia建議用戶禁用JavaScript,並關閉在線安裝軟件功能。此外,Mozilla已經在更新網站發布了一份暫時解決方案,可防止惡意代碼聯合使用上述漏洞進行攻擊。 |