官方确认现高危漏洞 Firefox安全堪忧

武内空

世界上使用人群最多的开源浏览器Firefox，日前被曝出现高危险安全漏洞，而且此消息已经得到了Mozilla官方确认。

    据悉，此漏洞的是被波兰的一家网络安全公司的“道德黑客”Michal Zalewski发现的。

    Michal Zalewski在Firefox升级当天时偶然发现了这一问题，他表示这一漏洞“看起来相当危险，而且显然非常容易利用的，就连最新的2.0.0.2版也没无法幸免”。根据Michal Zalewski发现的这一缺陷，只要一个特定的JavaScript命令就能让Firefox崩溃。攻击者可以以此构造一个恶意的HTML文件，并诱惑用户打开，从而完全控制用户系统，远程执行任意代码。

    就在不久前，Zalewski还曾一份安全邮件中披露，Mozilla的Firefox浏览器同IE浏览器存在一个未被修补的关联性漏洞，这意味着只要用户用IE或者FireFox同时打开一个页面，都会被窃取并修改本地Cookie文件，黑客轻易的就能入侵电脑并窃取本地信息。

   此次Zalewski爆出的Firefox安全漏洞得到了Mozilla严重关注，并且建议用户暂时关闭Firefox中的JavaScript，等待升级修复。