CNET科技资讯网4月19日国际报道 Mozilla Suite 和Firefox 中已经发现9 个安全缺陷,能够使黑客在用户的计算机上安装恶意代码或窃取用户的机密资料。
互联网安全厂商Pure Hacking的高级技术顾问伊恩表示,大多数的缺陷都与这二种软件处理java script的方式有关。
他说,这里存在一些权限问题,能够使系统以更高的权限运行java script。它们能够被黑客用来解除用于确保java script以一定权限运行的安全措施,给用户的计算机造成伤害。
伊恩表示,另一个问题能够使恶意脚本获得对任意内存的访问权限,这些内存中可能包含机密资料,最坏的情况下其中可能包含一些个人或登录资料。
据法国安全事件响应组称,由于Mozilla 浏览器弹出式窗口拦截器中的一个缺陷,黑客能够在用户的系统上运行恶意代码。
当用户访问一个要求没有安装的插件的网页时,Firefox 的另一个缺陷就可能被黑客利用。
法国安全事件响应组表示,如果使用Firefox 的Plug-in Finder Service来自动地查找合适的插件,“人工安装”功能可以被用来“执行能够窃取机密数据或安装恶意代码”。
1.7.7 之前所有版本的Mozilla Suite 和1.0.3 之前所有版本的Firefox 都存在这些缺陷。
伊恩建议用户禁用java script或者从Mozilla 基金会的网站上下载升级版软件。(编辑:孙莹)