近日,黑客组织0day针对Firefox浏览器存在的高危漏洞在网上公布了攻击代码,300万中国用户极有可能因此而遭受致命攻击。尽管Firefox的提供者Mozilla基金会已经针对此漏洞发布了解决措施,但大多数国内用户还没有做好准备,非常容易遭到攻击。安全专家表示,这应该是中国Firefox用户第一次遭到严重威胁。
Firefox是2004年以来最热门的网络浏览器,被公认为是微软IE浏览器的强有力挑战者,“安全性”是其最为吸引人的特点之一。根据业内人士估计,目前使用Firefox的中国用户约占网民总数的3%,应该在300万人左右。
0day则是一个成员遍及全球的老牌黑客组织,从DOS时代起就以破解软件、发明黑客攻击方法而著称。他们在5月7日针对Firefox新漏洞发布了攻击代码,这些代码很快就大量出现在国外的地下社区里,Mozilla基金会随后发布了相应的解决方案。
根据安全专家的分析,黑客此次可能会采用构造恶意网站,然后通过电子邮件、QQ、MSN诱骗用户浏览的方式,一旦用户浏览这些网站就会受到针对Firefox漏洞的攻击。黑客可以在被攻击的电脑里运行任意程序,从而控制用户电脑或窃取用户的资料。
此次300万国内用户面临的是一个颇为“尴尬”的现状,虽然Firefox维护者们在不到一天的时间内就发布解决方案,但由于Firefox没有像微软的IE浏览器那样有明确的升级方式和负责安全的官方机构,致使很多普通Firefox用户在弥补漏洞时遇到了困难,有关监测数据就表明,现在90%以上的中国用户还没有针对此漏洞做系统设置,他们非常容易遭到黑客攻击。作为开源软件,Firefox可以在最短时间内弥补系统漏洞。而作为成熟的商业公司,微软在帮助用户升级、进行安全维护方面显得更加成熟,例如在安装了Windows XP SP2之后,用户电脑会自动从网上下载补丁,这比Firefox用户只能手工升级安全得多。而0day此次公布的攻击代码则很有可能被众多黑客利用,那国内300万用户所面对的将是“铺天盖地”的致命攻击。
建议Firefox用户在“工具-选项-高级-软件更新”里手工更新自己的软件,如果系统提示“Firefox不能找到任何更新”,那可以
