昨天,瑞星安全專家馬杰表示,盡管Firefox的提供者Mozilla基金會已經針對此漏洞發布了解決措施,但大多數國內用戶還沒有做好準備,非常容易遭到攻擊。黑客可能會構造惡意網站,然后通過電子郵件、QQ、MSN誘騙用戶瀏覽,當Firefox用戶瀏覽這些網站后就會被攻擊,黑客可以在被攻擊的電腦里運行任意程序,從而控制用戶電腦或竊取用戶的資料。
Firefox是2004年以來最熱門的網絡瀏覽器,被公認為是微軟IE瀏覽器的強有力挑戰者,“安全性”是其最為吸引人的特點之一。根據業內人士估計,目前使用Firefox的中國用戶約占網民總數的3%,應該在300萬人左右。
記者從瑞星互聯網攻防實驗室了解到,0day是一個成員遍及全球的老牌黑客組織,從DOS時代起就以破解軟件、發明黑客攻擊方法而著稱。他們在5月7日針對Firefox新漏洞發布了攻擊代碼,這些代碼很快就大量出現在國外的地下社區里,Mozilla基金會隨后發布了相應的解決方案。
“但根據我們監測到的結果,現在90%以上的中國用戶還沒有針對此漏洞做系統設置,他們非常容易遭到黑客攻擊。”馬杰說,由于Firefox沒有像微軟IE瀏覽器那樣有明確的升級方式和負責安全的官方機構,致使很多普通Firefox用戶在彌補漏洞時遇到了困難。
專家建議用戶摒棄“Firefox不用升級也很安全”的觀念,可以在“工具-選項-高級-軟件更新”里手工更新自己的軟件,如果系統提示“Firefox不能找到任何更新”,那可以根據下列方法手工設置自己的軟件:http//www.mozilla.org/security/#Security_Alerts。另外,不要輕易點擊QQ好友留言或電子郵件里的網站鏈接,以免被黑客攻擊。