Mozilla的Firefox浏览器中最新发现了两个严重的安全漏洞,可被用来发动跨网站脚本攻击和入侵用户系统。
安全公司Secunia已经对这两个漏洞标记为"extremely critical"(极为严重)等级。据说漏洞利用代码已在网上疯狂传播。第一个漏洞允许Firefox历史列表中的URL代替IFRAME javascript URLs,使到浏览器与恶意网站会话期间可以执行Html和脚本代码。另一个漏洞是当Mozilla网站更新Firefox时,代码传送到安装函数,在运行前不能被正确识别。
Secunia表示,受影响的Firefox版本为1.0.3,但不排除其他版本的可能性。Secunia建议用户禁用JavaScript,并关闭在线安装软件功能。此外,Mozilla已经在更新网站发布了一份暂时解决方案,可防止恶意代码联合使用上述漏洞进行攻击。
(出处:http://www.sheup.com)