紧急发布补丁

Firefox3.6惊现0day安全漏洞

    导读:在这里提醒一下使用Firefox的个人电脑用户朋友,目前在Firefox 3.5和Firefox 3.6中发现了一个0day漏洞,这是再一次在Firefox浏览器中发现安全漏洞,所以不要迷信非IE内核的浏览器更安全的说法.

    Mozilla安全博客宣布，Firefox 3.5和Firefox 3.6中发现了一个0day漏洞，已被攻击者利用安装恶意程序。当Firefox用户访问挂马的网站时可能会感染恶意程序。最早被报告发现嵌入恶意程序的网站是诺贝尔和平奖官网。
 
　　攻击诺贝尔和平奖官网的黑客IP被发现来自台湾国立交通大学，该校网络系统负责人高义智表示，校方不可能大海捞针从六万多个IP位置逐一过滤，已写信给受害者网站，要求对方提供IP位置，以让攻击事件水落石出。高义智说，过去也曾调查过类似黑客事件，发现很多是利用学校网络的漏洞当跳板，根本不是交大学生或教职员所为，校方强烈怀疑是中国黑客透过交大学术网站操作系统的漏洞进行攻击，已请教育部及刑事局协助调查真相。

　　Mozilla已经紧急推出了Firefox 3.6.12和Firefox 3.5.15，修复了这个可远程执行代码的高危漏洞。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点