【赛迪网讯】4月10日消息 Mozilla的“火狐”(Firefox)浏览器的两个最新发现的漏洞已被评级为“极其危险”。利用这两个漏洞,黑客只需诱使用户点击一个恶意网站,便可窃取对用户PC的控制权。
由于概念证明代码在补丁还未做好准备便和漏洞一起遭到泄露,Mozilla建议用户要么关闭JavaScript功能,要么停止使用该浏览器从网站上下载额外的软件。
这两个漏洞最初是由两个安全研究人员所发现的,他们曾在本月初向Mozilla做了汇报,但Mozilla在开发出补丁之前对此保持了沉默。不幸的是,和这两个研究人员中的一个关系密切的某个人披露了有关这两个漏洞的细节。
从外表看,用户很容易被诱使相信它将下载的程序是来自默认的允许软件自动下载的两个网站之一:addons.mozilla.org 或update.mozilla.org。为将潜在的威胁最小化,Mozilla升级网站已进行了更新。但在Firefox 1.0.4版本发布之前,该问题将无法得到合理解决。