北京谋智网络技术有限公司已于5月13日对其浏览器附件组件"魔镜"出现漏洞一事做出官方回应:"魔镜"漏洞已修复,用户可以在线更新。
该漏洞对用户的影响表现为当用户误访问恶意网页,并使用"魔镜"拖拽该网页上的文字时,该网站有可能利用"魔镜"的漏洞注入恶意脚本对用户电脑进行攻击。截至发稿时,火狐官方已诊断出此漏洞并且提供了修复机制。附件组件"魔镜"的更新已经通过测试,并已部署上线,最新"魔镜"版本为4.0.2。
火狐在第一时间向用户提供了相应的解决方案,具体如下:
1.对已安装"魔镜"的用户,可以通过以下两种方式对"魔镜"进行更新来修复此漏洞。
第一种方式:
由"菜单"鼠标点击进入"附加组件",点击"用于所有附加组件的工具",点击"检查更新",对"魔镜"进行更新至最新版本4.0.2。
第二种方式:
由"菜单"鼠标点击进入"附加组件",找到"火狐魔镜",点击右键,点击"查找更新",对"魔镜"进行更新至最新版本4.0.2。
Firefox 4.0中操作界面如下:
Firefox 3.6中操作界面如下:
2. 对于自2011年5月13日起安装火狐的新用户来说,更新已经包含在最新的火狐在线安装包中,用户无需做任何操作。
谋智网络表示,感谢社区对火狐浏览器漏洞的及时反馈,希望用户能继续将使用中遇到的问题第一时间反馈给火狐社区,和我们一同打造更加优秀的火狐浏览器。