近日,一种能攻击Firefox、Mozilla Suite及Netscape
浏览器用户的计算机代码已在网上出现。
此番攻击代码是在Mozilla刚刚发布了升级版的Firefox后几天出现的,新版Firefox浏览器修理了几处
安全漏洞,其中就包括被这种代码所利用的漏洞。
Mozilla Suite的漏洞升级版本现在也已出现,但是基于Firefox的Netscape浏览器仍没有升级。Netscape浏览器是Netscape
公司推出的一款
产品,而Netscape
公司是时代华AOL旗下的一个子
公司。周二,AOL的一位发言人并未就此事发表评论。
该攻击代码利用了两周前发现的一个漏洞,主要是利用了浏览器处理
互联网国际域名的
方法,即
网站地址都是使用国际通用字符。黑客已利用了此漏洞,他们同时宣称,再经过几次修改后,就可发布可用的程序代码了。
据该攻击代码的公布人,安全研究员Berend-Jan Wever介绍,该漏洞可以使攻击者在易受感染的计算机上远程运行代码。Mozilla已敦促用户尽快升级到最新版本。
