黑客抢先公布火狐0day Mozilla无奈放出3.0.8

据国外媒体报道，火狐浏览器中存在一个高危安全漏洞，并且安全研究者所编写的攻击代码已被发布到几个安全网站，火狐开发者不得不打破常规，尽快修复该漏洞。在该漏洞被修复之前，该攻击代码可以被攻击者修改，来进行破坏性更强的入侵。

Mozilla开发者已经开始研究如何修复该漏洞。预计将于下周发布的3.0.8版火狐浏览器中修复该漏洞。

Mozilla安全工程主管卢卡斯·亚当斯基(Lucas Adamski)在电子邮件中表示，这是一个非常严重的安全漏洞。

据Mozilla开发者称，该漏洞影响所有操作系统上的火狐浏览器，包括苹果的Mac OS和Linux。

通过欺骗被攻击者浏览一个恶意代码XML文件，攻击者可以使用这个漏洞在被攻击者计算机上安装任意软件。

这种基于Web的恶意软件又被称为下载驱动式恶意软件，在最近几年里这种攻击手法已经非常普遍。

通常来说，如果第三方安全研究人员发现了某款产品中的安全漏洞，一般会首先通知厂商，在其补丁程序发布后，才对外公开该漏洞的信息。但是这次安全研究人员的打破常规，可能会让火狐浏览器用户陷入被攻击的危险之中。

【编辑推荐】

1. PWN2OWN黑客大赛2009到底有哪些猛料？
2. 2009年世界顶级杀毒软件排行(ToptenReviews)
3. 安全专家详谈：对付恶意软件的策略及方法