CNET科技資訊網4月19日國際報道 Mozilla Suite 和Firefox 中已經發現9 個安全缺陷,能夠使黑客在用戶的計算機上安裝惡意代碼或竊取用戶的機密資料。
互聯網安全廠商Pure Hacking的高級技術顧問伊恩表示,大多數的缺陷都與這二種軟件處理java script的方式有關。
他說,這裡存在一些權限問題,能夠使系統以更高的權限運行java script。它們能夠被黑客用來解除用於確保java script以一定權限運行的安全措施,給用戶的計算機造成傷害。
伊恩表示,另一個問題能夠使惡意腳本獲得對任意內存的訪問權限,這些內存中可能包含機密資料,最壞的情況下其中可能包含一些個人或登錄資料。
據法國安全事件響應組稱,由於Mozilla 浏覽器彈出式窗口攔截器中的一個缺陷,黑客能夠在用戶的系統上運行惡意代碼。
當用戶訪問一個要求沒有安裝的插件的網頁時,Firefox 的另一個缺陷就可能被黑客利用。
法國安全事件響應組表示,如果使用Firefox 的Plug-in Finder Service來自動地查找合適的插件,“人工安裝”功能可以被用來“執行能夠竊取機密數據或安裝惡意代碼”。
1.7.7 之前所有版本的Mozilla Suite 和1.0.3 之前所有版本的Firefox 都存在這些缺陷。
伊恩建議用戶禁用java script或者從Mozilla 基金會的網站上下載升級版軟件。(編輯:孫瑩)
