据IDG News Service报道,Mozilla开发者正在加紧修复新的Firefox浏览器漏洞,攻击者可以通过该漏洞在受害者电脑上安装恶意软件。
该漏洞是由安全供应商Norman周二公布出来的。Norman在发文表示,该漏洞的攻击代码是安装在诺贝尔和平奖网站上的。如果用户在周二凌晨使用Firefox 3.5或者3.6访问诺贝尔和平奖网站,恶意软件就会在没有任何警告的情况下安装在用户的电脑上。
Mozilla发博文表示这次攻击是利用先前未打补丁的漏洞,并表示已经从“几个安全研究公司”那里知道这个攻击代码已经在互联网上使用了。
Mozilla表示这个漏洞会影响Firefox 3.5和3.6,但是没有表示什么操作系统更容易受到攻击。Norton表示,存在于诺贝尔和平奖网站上的攻击其目标是Windows系统。它安装了一个木马程序,利用该程序攻击者可以下载更多的恶意软件,通过这些软件就可以控制受害者的电脑了。