最近在非常流行的火狐浏览器中发现的安全漏洞,增加了人们对它的安全性的怀疑。安全专家对它的九个安全漏洞发出了警告,并且公布了一份能对该浏览器进行攻击的恶意代码例子。
就在最近Mozilla基金会为火狐浏览器发布了一连串的补丁之后,法国安全事故应急小组(FrSIRT)上周四对Mozilla基金会的火狐浏览器和Mozilla用户发布了一个安全公告。
IE曾经占领了Web浏览器95%的市场,但在最近几个月它逐渐把领地丢失给了火狐,因为火狐有一些IE所没有的新特性,比如标签浏览等,但最重要的人们认为火狐比IE更安全。火狐1.0版是在2004年11月发布的,据Mozilla基金会公布的数字,它被下载了超过90,000,000次。
上上周,赛门铁客公司在它每半年发布一次的网络威胁研究报告中指出,2005年上半年Mozilla浏览器有18个高危等级的安全漏洞,这比IE浏览器要更糟,在这段时间内IE浏览器仅有8个高危等级的安全漏洞。
互联网风暴中心(Internet Storm Center)的首席技术官Johannes Ullrich说,庆幸的是,漏洞和可利用的恶意代码的增加并没有造成对火狐浏览器的广泛攻击。
Ullrich说,ISC并没有发现基于Web对火狐进行攻击的活动,尽管他们收集了一些有关“攻击”的传闻,比如Mozilla的浏览器会崩溃或者访问特定的网页时会有一些有趣的事情发生等。
他说,针对Web进行攻击最主要的目标还是IE浏览器,就像IE处理IFRAME HTML标签时的漏洞一样(微软对发布过补丁)。然而,上周出现了一份非常有分量的攻击Mozilla漏洞的恶意代码,攻击者很快就能够对火狐和Mozilla浏览器进行攻击,就像对IE进行的攻击一样。他还说:“这份代码提供了所有的漏洞攻击,在普通用户模式下就可以访问受到攻击的系统。”攻击者利用这样的攻击控制系统,并且安装Keylogger(可以截取用户的键盘输入的程序)程序、特洛伊木马后门程序,或者从远程遥控监控程序等等。
在这里建议火狐用户从Mozilla的Web站点下载并安装最新的补丁:火狐1.0.7版本、Mozilla Suite 1.7.12版本。 (责任编辑:关美纳) 搜狗(www.sogou.com)搜索:"Firefox",共找到 398,145
个相关网页
|