开放源码组织Mozilla日前公开表示,其所开发的“Mozilla”网络浏览器存在安全漏洞,可以让黑客远程执行Windows XP系统上的当前应用程序。
据悉,该漏洞被称为“shell”漏洞,它同时存在于Mozilla的“Firefox”、“Thunderbird”和“Mozilla”三款浏览器产品当中。目前,公司已经开发出相应的补丁程序,用户可以到Mozilla的网站下载。
据开发人员表示,该漏洞只威胁到Windows系统用户,而对使用Macintosh或Linux系统的用户不会产生影响。与此前所发现的IE漏洞相同,“shell”漏洞同样可以让黑客远程运行当前的用户程序。
据悉,利用该漏洞,黑客可以向Windows XP发送一个文件扩展名,而操作系统会通过其“助手程序”影响该文件扩展名。该漏洞的最大威胁是黑客可以通过发送一些参数来挖掘“助手程序”的漏洞,然后从外部入侵系统。 同时,该漏洞还可以导致计算机死机。
业内分析家表示,此次所发现的“shell”漏洞可谓是生不逢时。因为由于近期在IE浏览器中所发现一系列漏洞,有安全专家已经建议广大计算机用户更换IE浏览器。而在全球范围内,除了IE浏览器,只有Mozilla浏览器的市场份额最大。
另据Mozilla开发人员表示,下一版本的“Firefox”浏览器将具备自动更新提示功能。因此可以及时通知用户进行更新。
|