天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

360称火狐魔镜有漏洞

2011-5-13华军资讯佚名

浏览器一向是黑客重点攻击的目标,国内比较小众的火狐浏览器也未能幸免。360安全中心今日发布紧急漏洞警报称,火狐浏览器的“火狐魔镜”插件最近出现一个高危0day漏洞,影响几乎所有火狐中国版浏览器用户。

据悉,“火狐魔镜”是一款被火狐中国版浏览器默认捆绑安装的应用插件。该功能本来主要用于拖拽网页中的文字来获取搜索结果,现在却可能把木马直接“拖”入电脑。在某些技术论坛上,已有黑客公开了火狐“魔镜”漏洞的攻击方法,火狐浏览器用户因此面临严峻的安全威胁。

360安全专家介绍说,黑客攻击火狐“魔镜”漏洞的方式是在网站页面上挂马。一旦火狐浏览器的用户在此类网页上拖拽文字,就会使恶意代码注入到“火狐魔镜”中,导致浏览器插件接口被黑客利用,使木马自动进入用户电脑。

目前,360安全中心已将“魔镜”漏洞的技术细节通报给火狐软件商,提醒对方尽快修复漏洞。专家建议:在“魔镜”漏洞得到修复前,火狐浏览器用户应尽量访问大型知名网站,避免点击来源可疑的网址链接,可以降低被木马攻击的风险;或暂时卸载“火狐魔镜”插件,待漏洞修复后再重新安装。

图:火狐“魔镜”漏洞验证——拖拽文字时电脑会自动打开计算器

本文来源:华军资讯 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行