浏览器一向是黑客重点攻击的目标,国内比较小众的火狐浏览器也未能幸免。日前,360安全中心发出紧急漏洞警报:火狐浏览器的“火狐魔镜”插件出现一个高危0day漏洞,可把木马直接“拖”入电脑。
“火狐魔镜”是一款被火狐中国版浏览器默认捆绑安装的应用插件,该功能本来主要用于拖拽网页中的文字来获取搜索结果,现在却可能把木马直接“拖”入电脑,火狐浏览器用户因此面临严峻的安全威胁。360安全专家说,黑客攻击“火狐魔镜”漏洞的方式是在网站页面上挂马。一旦火狐浏览器的用户在此类网页上拖拽文字,就会使恶意代码注入到“火狐魔镜”中,导致浏览器插件接口被黑客利用,使木马自动进入用户电脑。
目前,360安全中心已将“魔镜”漏洞的技术细节通报给火狐软件商,提醒对方尽快修复漏洞。专家建议:在“魔镜”漏洞得到修复前,火狐浏览器用户应尽量访问大型知名网站,避免点击来源可疑的网址链接,降低被木马攻击的风险;用户也可暂时卸载“火狐魔镜”插件,待漏洞修复后重新安装。
(责任编辑:GH)
