北京时间7月15日消息, 据国外媒体报道, 信息安全公司Secunia周二报告称, 该公司已在火狐3.5浏览器中发现一个严重漏洞, 攻击者有可能通过该漏洞控制用户的操作系统。
Secunia将该漏洞分级为“极为关键”。
该公司表示, 这一漏洞源于火狐3.5处理JavaScript代码时出错, 该漏洞可以被利用从而导致内存崩溃。
Mozilla已经确认火狐3.5中确实存在这一漏洞。 Mozilla表示, 如果攻击者诱骗用户访问含有恶意代码的网页, 这一漏洞将会带来问题。 Secunia称, 该漏洞还有可能存在于其他版本的火狐浏览器中。
Mozilla表示, 通过关闭JavaScript引擎的JIT(Just-in-time)功能, 可以减轻该漏洞带来的危害。 Mozilla已经提供了相关代码, 用户也可以通过进入火狐浏览器安全模式来关闭JIT。
Mozilla表示, 该公司开发人员正在修复这一漏洞, 并将尽快发布安全补丁。 (金童)
