黑客攻击Firefox并嚣张挑衅Mozilla

今天来自PCWorld的消息说，一名黑客在攻击了Firefox浏览器后，还十分嚣张地留下一连串漏洞详细信息方便后来者继续在受害者的电脑上运行未授权软件。Mozilla公司目前正在全力修补被黑客攻击过的Firefox浏览器。Mozilla本周二对外表示，Firefox浏览器的其中一个漏洞是由URL处理组件的问题导致的，而这也是另一个漏洞的根源。

nCircle Network Security公司的安全研究工程师Tyler Reguly也表示，黑客就是利用这些漏洞在受害者的电脑上安装未授权的软件。这些漏洞都是由URL处理问题导致的。分别来自纽约永安会计师事务所（Ernst & Young LLP）与美国威瑞信（Verisign）的安全顾问Billy Rios和Nathan McFeters在本周二还公布了一些可以修补漏洞的代码，并已经在受害者的电脑中使用，但仍然不能完全保证电脑的安全。Mozilla的首席安全官Window Snyder表示，她和她的同事正在抓紧时间核实并解决这些最新的安全漏洞。

Firefox URL处理组件一直是Mozilla的心头大患，尤其是同时使用IE和Firfox浏览器时，用户的电脑上就会被安装一个未授权的软件。目前微软和Mozilla都不原意承担责任。Window Snyder认为单独使用Firefox浏览器是不会出现以上问题的，因此她希望微软可以修改部分IE数据；而微软也把烫手山芋丢给Mizilla，称此问题与自己无关。

Window Snyder还透露，Mozilla会在即将推出的Firefox 2.0.0.6中修补这些漏洞。