Mozilla发布Firefox漏洞警告

据IDG News Service报道，Mozilla开发者正在加紧修复新的Firefox浏览器漏洞，攻击者可以通过该漏洞在受害者电脑上安装恶意软件。

该漏洞是由安全供应商Norman周二公布出来的。Norman在发文表示，该漏洞的攻击代码是安装在诺贝尔和平奖网站上的。如果用户在周二凌晨使用Firefox 3.5或者3.6访问诺贝尔和平奖网站，恶意软件就会在没有任何警告的情况下安装在用户的电脑上。

Mozilla发博文表示这次攻击是利用先前未打补丁的漏洞，并表示已经从“几个安全研究公司”那里知道这个攻击代码已经在互联网上使用了。

Mozilla表示这个漏洞会影响Firefox 3.5和3.6，但是没有表示什么操作系统更容易受到攻击。Norton表示，存在于诺贝尔和平奖网站上的攻击其目标是Windows系统。它安装了一个木马程序，利用该程序攻击者可以下载更多的恶意软件，通过这些软件就可以控制受害者的电脑了。

未经允许不得转载：DOIT » Mozilla发布Firefox漏洞警告