引:Mozilla的工程副总裁Mike Schroepfer说,这个缺陷在Firefox1.0.5版本和Mozilla Suite1.7.9版本中都得到了修改。“只要用户能坚持升级到最新的版本,一般来说他们就是安全的。”
要不是那个名叫Aviv Raff的黑客,那些尚未将Mozilla Firefox浏览器升级到最新版本的电脑用户现在也不会这么主动的去升级。
周日Raff发布了一个代码,这个代码能接管运行Firefox浏览器1.0.4或更早版本的电脑。这次攻击利用了Firefox处理Javascript网络编程语言的过程中出现的一个程序缺陷。
Raff在他的博客中写道:“我想,现在离人们更新Firefox1.0.4版本还有足够的时间。因此现在识专门针对这个弱点进行的PoC攻击的好时候。”
Mozilla的工程副总裁Mike Schroepfer说,这个缺陷在Firefox1.0.5版本和Mozilla Suite1.7.9版本中都得到了修改。“只要用户能坚持升级到最新的版本,一般来说他们就是安全的。”
NTBugtraq新闻杂志编辑、Cybertrust的计算机安全专家Russ Cooper说,这次攻击与前些时候针对微软IE浏览器进行的攻击在某些方面很相似。他通过即时消息告诉采访者:“如果一台受害的机器访问一个恶意的网站,电脑就会安装并运行攻击者的代码。” Cooper说,用户如果没有经常更新浏览器的习惯,那么现在应该养成这样的习惯。因为浏览器“向来很容易受攻击”。“那意味着浏览器经常会有安全弱点。”他补充说,“你应该在补丁推出后三十天内及时更新,无论这个补丁是用于什么用途的。”
11月份发布的IE恶意代码利用了一个尚未修正的Javascript问题。
许多安全专家期待微软在周二修补它的Javascript缺陷,但是微软还尚未确认这就是攻击的问题所在。
|
