能够被用来攻击Firefox 用户的代码已经被公开发布出来,从而增加了用户升级到最新版Firefox 的紧迫性。
本周早些时候发布到网上的二段代码利用了Firefox 中的一个安全缺陷,Mozilla 基金会已经在上周四发布的一个升级版本中修正了该缺陷。
作为对这些已经发布代码的反应,Mozilla 基金会将该缺陷的危险等级由“中等”提高到了“危急”。
Mozilla 基金会负责技术的副总裁迈克表示,这些恶意代码的发布时间在我们发布1.5.0.1 升级版之后,此前,我们的大多数用户已经升级到了最新版本。
这些代码能够用来控制运行Linux 或Max OS X,以及有缺陷的Firefox 版本的计算机。它们是被广泛使用的黑客工具Metasploit Framework的一部分。
该缺陷只存在于Firefox 1.5 中,Firefox 1.5.0.1 修正了该缺陷。它能够造成内存数据被破坏,使黑客在有缺陷的PC上运行代码。调用Firefox 中Location和Navigator 对象的QueryInterface方法能够造成内存数据被破坏。
Firefox 用户已经被建议升级到Firefox 1.5.0.1。
