近日,一种能攻击Firefox、Mozilla Suite及Netscape浏览器用户的计算机代码已在网上出现。
此番攻击代码是在Mozilla刚刚发布了升级版的Firefox后几天出现的,新版Firefox浏览器修理了几处安全漏洞,其中就包括被这种代码所利用的漏洞。
Mozilla Suite的漏洞升级版本现在也已出现,但是基于Firefox的Netscape浏览器仍没有升级。Netscape浏览器是Netscape公司推出的一款产品,而Netscape公司是时代华AOL旗下的一个子公司。周二,AOL的一位发言人并未就此事发表评论。
该攻击代码利用了两周前发现的一个漏洞,主要是利用了浏览器处理互联网国际域名的方法,即网站地址都是使用国际通用字符。黑客已利用了此漏洞,他们同时宣称,再经过几次修改后,就可发布可用的程序代码了。
据该攻击代码的公布人,安全研究员Berend-Jan Wever介绍,该漏洞可以使攻击者在易受感染的计算机上远程运行代码。Mozilla已敦促用户尽快升级到最新版本。
