据国外媒体报道,5月2日,Mozilla公司紧急发布了针对火狐浏览器一个"零日攻击"漏洞的补丁。据悉,这个漏洞可以让黑客使用恶意脚本代码安装非法程序或是让浏览器陷于崩溃。
这个"零日攻击"漏洞发现的日期是4月18日,随后被列在Mozilla公司的Bugzilla列表中,据称,发现漏洞当天就发生了攻击事件("零日攻击"漏洞来历)。漏洞发生在1.5.0.2版本的火狐浏览器中。
据安全公司人士指出,黑客可以使用恶意的Javascript脚本代码搞摊浏览器。恶意脚本攻击对于市面上常见的微软IE或火狐浏览器并不鲜见。在火狐上次发布的1.5.0.2版本软件中,所修补的24个漏洞即和Javascript脚本攻击有关。
|