据悉,此破绽的是被波兰的一家网络安全公司的“道德黑客”Michal Zalewski发明的。
泡泡网资讯频道2月28日 世界上应用人群最多的开源阅读器Firefox,日前被曝呈现高危险安全漏洞,而且此新闻已经得到了Mozilla官方确认。
此次Zalewski爆出的Firefox安全破绽得到了Mozilla严重关注,并且建议用户暂时封闭Firefox中的JavaScript,等候升级修复。
Michal Zalewski在Firefox升级当天时偶然发明了这一问题,他表现这一破绽“看起来相当危险,而且显然非常轻易应用的,就连最新的2.0.0.2版也没无法幸免”。依据Michal Zalewski发明的这一缺点,只要一个特定的JavaScript命令就能让Firefox瓦解。攻击者可以以此结构一个恶意的HTML文件,并诱惑用户打开,从而完整把持用户体系,远程履行任意代码。
就在不久前,Zalewski还曾一份安全邮件中表露,Mozilla的Firefox阅读器同IE阅读器存在一个未被修补的关联性漏洞,这意味着只要用户用IE或者FireFox同时打开一个页面,都会被窃取并修正本地Cookie文件,黑客轻易的就能进侵电脑并窃取本地信息。