近日,一種能攻擊Firefox、Mozilla Suite及Netscape浏覽器用戶的計算機代碼已在網上出現。
此番攻擊代碼是在Mozilla剛剛發布了升級版的Firefox後幾天出現的,5自學網,新版Firefox浏覽器修理了幾處安全漏洞,其中就包括被這種代碼所利用的漏洞。
Mozilla Suite的漏洞升級版本現在也已出現,但是基於Firefox的Netscape浏覽器仍沒有升級。Netscape浏覽器是Netscape公司推出的一款產品,而Netscape公司是時代華AOL旗下的一個子公司。周二,AOL的一位發言人並未就此事發表評論。
該攻擊代碼利用了兩周前發現的一個漏洞,主要是利用了浏覽器處理互聯網國際域名的方法,即網站地址都是使用國際通用字符。黑客已利用了此漏洞,他們同時宣稱,再經過幾次修改後,5自學網,就可發布可用的程序代碼了。
據該攻擊代碼的公布人,安全研究員Berend-Jan Wever介紹,該漏洞可以使攻擊者在易受感染的計算機上遠程運行代碼。Mozilla已敦促用戶盡快升級到最新版本。