http://wiki.moztw.org/index.php/Firefox_FAQ ▏▎▍▌▋▊ Firefox FAQ ─────────────────────────────────────── http://news.mydrivers.com/1/131/131073.htm 驅動之家[原創] 作者：Yifan 針對Firefox瀏覽器的一個嚴重漏洞的攻擊代碼已被公佈，安全研究員Guido Landi編寫 了這段攻擊代碼並在週三將其發佈在幾個安全網站上。Firefox開發者正在緊急修補這 一漏洞。直到該漏洞被修復之前，攻擊代碼都有可能被攻擊者修改以用來向Firefox用 戶的系統中暗中安裝未經許可的軟件。 Mozilla的開發者們目前已經研究出了修復該缺陷的方法。這個漏洞將在最新的3.0.8版 本瀏覽器中被修復。開發者們稱其為"高優先危急安全更新"。多虧攻擊代碼被提前公佈 ，該更新將下周早些時候及時推出。 "我們認為這是一個嚴重的問題。"Mozilla安全工程主管Lucas Adamski在一封電子郵件 中說。 Mozilla開發者提供的一份備忘錄顯示，這個漏洞將威脅所有操作系統下的Firefox瀏覽 器，包括Mac OS和Linux。 通過引誘用戶打開一個包含惡意代碼的XML文件，攻擊者能夠利用這一漏洞向受害系統 中植入惡意軟件。這種基於網頁的惡意軟件被稱為"drive-by download(瀏覽即下載)" ，在近幾年大為肆虐。 儘管針對瀏覽器的攻擊代碼並不經常被公之於眾，安全專家們仍然可以比較輕易地發現 瀏覽器中的漏洞。就在上週的CanSecWest安全大會上，兩名黑客又找出了 Firefox,IE,Safari瀏覽器中的四個獨立的漏洞。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 118.166.116.131