昨天,瑞星安全专家马杰表示,尽管Firefox的提供者Mozilla基金会已经针对此漏洞发布了解决措施,但大多数国内用户还没有做好准备,非常容易遭到攻击。黑客可能会构造恶意网站,然后通过电子邮件、QQ、MSN诱骗用户浏览,当Firefox用户浏览这些网站后就会被攻击,黑客可以在被攻击的电脑里运行任意程序,从而控制用户电脑或窃取用户的资料。
Firefox是2004年以来最热门的网络浏览器,被公认为是微软IE浏览器的强有力挑战者,“安全性”是其最为吸引人的特点之一。根据业内人士估计,目前使用Firefox的中国用户约占网民总数的3%,应该在300万人左右。
记者从瑞星互联网攻防实验室了解到,0day是一个成员遍及全球的老牌黑客组织,从DOS时代起就以破解软件、发明黑客攻击方法而著称。他们在5月7日针对Firefox新漏洞发布了攻击代码,这些代码很快就大量出现在国外的地下社区里,Mozilla基金会随后发布了相应的解决方案。
“但根据我们监测到的结果,现在90%以上的中国用户还没有针对此漏洞做系统设置,他们非常容易遭到黑客攻击。”马杰说,由于Firefox没有像微软IE浏览器那样有明确的升级方式和负责安全的官方机构,致使很多普通Firefox用户在弥补漏洞时遇到了困难。
专家建议用户摒弃“Firefox不用升级也很安全”的观念,可以在“工具-选项-高级-软件更新”里手工更新自己的软件,如果系统提示“Firefox不能找到任何更新”,那可以根据下列方法手工设置自己的软件:http//www.mozilla.org/security/#Security_Alerts。另外,不要轻易点击QQ好友留言或电子邮件里的网站链接,以免被黑客攻击。