choachukang
2005-05-11, 12:40 PM
5月10日,瑞星互聯網攻防實驗室發布警告,Firefox瀏覽器存在高危漏洞,且黑客組織0day已經在網上公布了攻擊代碼,300萬國內用戶可能會遭攻擊。瑞星安全專家馬杰說,盡管Firefox的提供者Mozilla基金會已經針對此漏洞發布了解決措施,但大多數國內用戶還沒有做好準備,非常容易遭到攻擊。安全專家說,這是中國Firefox用戶第一次遭到嚴重威脅。
據瑞星安全專家介紹,黑客可能會構造惡意網站,然后通過電子郵件、QQ、MSN誘騙用戶瀏覽,當Firefox用戶瀏覽這些網站后就會被攻擊,黑客可以在被攻擊的電腦里運行任意程序,從而控制用戶電腦或竊取用戶的資料。
Firefox是2004年以來最熱門的網絡瀏覽器,被公認為是微軟IE瀏覽器的強有力挑戰者,“安全性”是其最為吸引人的特點之一。根據業內人士估計,目前使用Firefox的中國用戶約占網民總數的3%,應該在300萬人左右。
記者從瑞星互聯網攻防實驗室了解到,0day是一個成員遍及全球的老牌黑客組織,從DOS時代起就以破解軟件、發明黑客攻擊方法而著稱。他們在5月7日針對Firefox新漏洞發布了攻擊代碼,這些代碼很快就大量出現在國外的地下社區里, Mozilla基金會隨后發布了相應的解決方案。
“但根據我們監測到的結果,現在90%以上的中國用戶還沒有針對此漏洞做系統設置,他們非常容易遭到黑客攻擊。”馬杰說,由于Firefox沒有像微軟的IE瀏覽器那樣有明確的升級方式和負責安全的官方機構,致使很多普通Firefox用戶在彌補漏洞時遇到了困難。
瑞星安全專家馬杰表示,從整體的安全性來講,微軟的IE瀏覽器和Firefox其實各有所長。作為開源軟件,Firefox可以在最短時間內彌補系統漏洞,在本次事件里,Firefox維護者們在不到一天的時間內就發布解決方案,這是微軟不能相比的。但馬杰認為,作為成熟的商業公司,微軟在幫助用戶升級、進行安全維護方面顯得更加成熟,在安裝了Windows XP SP2之后,用戶電腦會自動從網上下載補丁,這比Firefox用戶只能手工升級安全得多。
專家建議國內用戶摒棄“Firefox不用升級也很安全”的觀念,可以在“工具-選項-高級-軟件更新”里手工更新自己的軟件,如果系統提示“Firefox不能找到任何更新”,那可以根據下列方法手工設置自己的軟件:http://www.mozilla.org/security/#Security_Alerts。;另外,不要輕易點擊QQ好友留言或電子郵件里的網站鏈接,以免被黑客攻擊。(人民網IT頻道綜合)
據瑞星安全專家介紹,黑客可能會構造惡意網站,然后通過電子郵件、QQ、MSN誘騙用戶瀏覽,當Firefox用戶瀏覽這些網站后就會被攻擊,黑客可以在被攻擊的電腦里運行任意程序,從而控制用戶電腦或竊取用戶的資料。
Firefox是2004年以來最熱門的網絡瀏覽器,被公認為是微軟IE瀏覽器的強有力挑戰者,“安全性”是其最為吸引人的特點之一。根據業內人士估計,目前使用Firefox的中國用戶約占網民總數的3%,應該在300萬人左右。
記者從瑞星互聯網攻防實驗室了解到,0day是一個成員遍及全球的老牌黑客組織,從DOS時代起就以破解軟件、發明黑客攻擊方法而著稱。他們在5月7日針對Firefox新漏洞發布了攻擊代碼,這些代碼很快就大量出現在國外的地下社區里, Mozilla基金會隨后發布了相應的解決方案。
“但根據我們監測到的結果,現在90%以上的中國用戶還沒有針對此漏洞做系統設置,他們非常容易遭到黑客攻擊。”馬杰說,由于Firefox沒有像微軟的IE瀏覽器那樣有明確的升級方式和負責安全的官方機構,致使很多普通Firefox用戶在彌補漏洞時遇到了困難。
瑞星安全專家馬杰表示,從整體的安全性來講,微軟的IE瀏覽器和Firefox其實各有所長。作為開源軟件,Firefox可以在最短時間內彌補系統漏洞,在本次事件里,Firefox維護者們在不到一天的時間內就發布解決方案,這是微軟不能相比的。但馬杰認為,作為成熟的商業公司,微軟在幫助用戶升級、進行安全維護方面顯得更加成熟,在安裝了Windows XP SP2之后,用戶電腦會自動從網上下載補丁,這比Firefox用戶只能手工升級安全得多。
專家建議國內用戶摒棄“Firefox不用升級也很安全”的觀念,可以在“工具-選項-高級-軟件更新”里手工更新自己的軟件,如果系統提示“Firefox不能找到任何更新”,那可以根據下列方法手工設置自己的軟件:http://www.mozilla.org/security/#Security_Alerts。;另外,不要輕易點擊QQ好友留言或電子郵件里的網站鏈接,以免被黑客攻擊。(人民網IT頻道綜合)