潜伏七年之久：Firefox浏览器漏洞浮出水面

6月7日消息，安全机构Secunia日前发出警告，最新版火狐浏览器(Firefox)存在一个能使攻击者在其它网站内安置恶意程序的漏洞，而更让人难以置信的是该漏洞已潜伏了七年之久。 看中国网站 禁止建立鏡像網站。返回正版看中国网站。

该漏洞在软件管理浏览器进行网页内容的分页浏览时出现，因为该应用软件没有相应的检查功能，不能确保所有分页浏览的页面均来自同一个网站。 Secunia周一(6月6日)发出的警告称，Firefox 1.x、Mozilla 1.7.x和 Camino 0.x等版本浏览器可能存在漏洞隐患。 看中国网站 禁止建立鏡像網站。返回正版看中国网站。

Secunia表示，攻击者可通过该浏览器漏洞在一个备受人们信任的网站中植入恶意内容，再比如，在线银行用户在登录银行的一个网页时可能会受到欺骗而泄漏个人敏感信息或下载恶意代码。Secunia对该漏洞的评级是“轻度危险”。

去年七月份，Secunia就曾发现Mozilla浏览器存在的类似的“页面植入”漏洞，并就此做了详细的介绍，但新版本的火狐浏览器并不在受漏洞影响之列。

Secunia表示，攻击者实施钓鱼攻击的前提是网民必须同时在不同窗口打开攻击者建立的网站和值得依赖的正常网站，点击恶意网站上的一个图标可能造成其恶意内容在正常网站上进行显示。该安全机构建议用户不要同时浏览备受依赖的网站和来路不明的网站。

Mozilla基金会的一位代表称，将就Secunia提供的安全报告展开调查。

Mozilla基金会在网站论坛上发布消息称，目前还没有发现该漏洞被用来实施攻击的事件发生。

为了安全起见，Mozilla论坛建议用户在登录在线银行等需要输入个人敏感信息的网站时最好关闭了所有其它的浏览窗口及工具条。

火狐浏览器自去年秋天首次发布以来显示出了强劲的生命力，并广泛蓄积力量准备改写多年来一直由微软IE独霸浏览器市场的局面。IE浏览器所占的市场份额已受到了火狐的冲击而略有下降，这在多年来还属首次。

责任编辑:輕舟

短网址: 版权所有，任何形式转载需本站授权许可。 严禁建立镜像网站.

---

【诚征荣誉会员】溪流能够汇成大海，小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员：每位荣誉会员每年只需支付一份订阅费用，成为《看中国》网站的荣誉会员，就可以助力我们突破审查与封锁，向至少10000位中国大陆同胞奉上独立真实的关键资讯，在危难时刻向他们发出预警，救他们于大瘟疫与其它社会危难之中。