新浪科技讯 5月10日,瑞星互联网攻防实验室发布警告,Firefox浏览器存在高危漏洞,且黑客组织0day已经在网上公布了攻击代码,300万国内用户可能遭致命攻击。瑞星安全专家马杰说,尽管Firefox的提供者Mozilla基金会已经针对此漏洞发布了解决措施,但大多数国内用户还没有做好准备,非常容易遭到攻击。安全专家说,这是中国Firefox用户第一次遭到严重威胁。
据瑞星安全专家介绍,黑客可能会构造恶意网站,然后通过电子邮件、QQ、MSN诱骗用户浏览,当Firefox用户浏览这些网站后就会被攻击,黑客可以在被攻击的电脑里运行任意程序,从而控制用户电脑或窃取用户的资料。
Firefox是2004年以来最热门的网络浏览器,被公认为是微软IE浏览器的强有力挑战者,“安全性”是其最为吸引人的特点之一。根据业内人士估计,目前使用Firefox的中国用户约占网民总数的3%,应该在300万人左右。
从瑞星互联网攻防实验室了解到,0day是一个成员遍及全球的老牌黑客组织,从DOS时代起就以破解软件、发明黑客攻击方法而著称。他们在5月7日针对Firefox新漏洞发布了攻击代码,这些代码很快就大量出现在国外的地下社区里, Mozilla基金会随后发布了相应的解决方案。
“但根据我们监测到的结果,现在90%以上的中国用户还没有针对此漏洞做系统设置,他们非常容易遭到黑客攻击。”马杰说,由于Firefox没有像微软的IE浏览器那样有明确的升级方式和负责安全的官方机构,致使很多普通Firefox用户在弥补漏洞时遇到了困难。
瑞星安全专家马杰表示,从整体的安全性来讲,微软的IE浏览器和Firefox其实各有所长。作为开源软件,Firefox可以在最短时间内弥补系统漏洞,在本次事件里,Firefox维护者们在不到一天的时间内就发布解决方案,这是微软不能相比的。但马杰认为,作为成熟的商业公司,微软在帮助用户升级、进行安全维护方面显得更加成熟,在安装了Windows XP SP2之后,用户电脑会自动从网上下载补丁,这比Firefox用户只能手工升级安全得多。
专家建议国内用户摒弃“Firefox不用升级也很安全”的观念,可以在“工具-选项-高级-软件更新”里手工更新自己的软件,如果系统提示“Firefox不能找到任何更新”,那可以根据下列方法手工设置自己的软件:www.mozilla.org/security/#Security_Alerts。;另外,不要轻易点击QQ好友留言或电子邮件里的网站链接,以免被黑客攻击。
相关报道:Firefox暴露极度危险漏洞 黑客大肆攻击
Firefox出现高危漏洞 攻击代码已随处可见
版权所有 新浪网