據(jù)國外媒體報道，火狐瀏覽器中存在一個高危安全漏洞，并且安全研究者所編寫的攻擊代碼已被發(fā)布到幾個安全網(wǎng)站，火狐開發(fā)者不得不打破常規(guī)，盡快修復(fù)該漏洞。在該漏洞被修復(fù)之前，該攻擊代碼可以被攻擊者修改，來進(jìn)行破壞性更強(qiáng)的入侵。

Mozilla開發(fā)者已經(jīng)開始研究如何修復(fù)該漏洞。預(yù)計(jì)將于下周發(fā)布的3.0.8版火狐瀏覽器中修復(fù)該漏洞。

Mozilla安全工程主管盧卡斯·亞當(dāng)斯基(Lucas Adamski)在電子郵件中表示，這是一個非常嚴(yán)重的安全漏洞。

據(jù)Mozilla開發(fā)者稱，該漏洞影響所有操作系統(tǒng)上的火狐瀏覽器，包括蘋果的Mac OS和Linux。

通過欺騙被攻擊者瀏覽一個惡意代碼XML文件，攻擊者可以使用這個漏洞在被攻擊者計(jì)算機(jī)上安裝任意軟件。

這種基于Web的惡意軟件又被稱為下載驅(qū)動式惡意軟件，在最近幾年里這種攻擊手法已經(jīng)非常普遍。

通常來說，如果第三方安全研究人員發(fā)現(xiàn)了某款產(chǎn)品中的安全漏洞，一般會首先通知廠商，在其補(bǔ)丁程序發(fā)布后，才對外公開該漏洞的信息。但是這次安全研究人員的打破常規(guī)，可能會讓火狐瀏覽器用戶陷入被攻擊的危險之中。

【編輯推薦】

1. PWN2OWN黑客大賽2009到底有哪些猛料？
2. 2009年世界頂級殺毒軟件排行(ToptenReviews)
3. 安全專家詳談：對付惡意軟件的策略及方法