利用Firefox缺陷代码已出笼　黑客可控制用户电脑

来源：CNET科技资讯网时间：2006-02-09 09:02:00

2月9日国际报道能够被用来攻击Firefox用户的代码已经被公开发布出来，从而增加了用户升级到最新版Firefox的紧迫性。

本周早些时候发布到网上的二段代码利用了Firefox中的一个安全缺陷，Mozilla基金会已经在上周四发布的一个升级版本中修正了该缺陷。

作为对这些已经发布代码的反应，Mozilla基金会将该缺陷的危险等级由“中等”提高到了“危急”。

Mozilla基金会负责技术的副总裁迈克表示，这些恶意代码的发布时间在我们发布1.5.0.1升级版之后，此前，我们的大多数用户已经升级到了最新版本。

这些代码能够用来控制运行Linux或Max OS X，以及有缺陷的Firefox版本的计算机。它们是被广泛使用的黑客工具Metasploit Framework的一部分。

该缺陷只存在于Firefox 1.5中，Firefox 1.5.0.1修正了该缺陷。它能够造成内存数据被破坏，使黑客在有缺陷的PC上运行代码。调用Firefox 中Location和Navigator对象的QueryInterface方法能够造成内存数据被破坏。

Firefox用户已经被建议升级到Firefox 1.5.0.1。