利用Firefox缺陷代码已出笼 可控制用户PC

利用Firefox缺陷代码已出笼 可控制用户PC 　CNET科技资讯网2月9日国际报道能够被用来安全Firefox 用户的代码已经被公开发布出来，从而增加了用户升级到最新版Firefox 的紧迫性。

　　本周早些时候发布到网上的二段代码利用了Firefox 中的一个安全缺陷，Mozilla 基金会已经在上周四发布的一个升级版本中修正了该缺陷。

　　作为对这些已经发布代码的反应，Mozilla 基金会将该缺陷的危险等级由“中等”提高到了“危急”。

　　Mozilla 基金会负责技术的副总裁迈克表示，这些恶意代码的发布时间在我们发布1.5.0.1 升级版之后，此前，我们的大多数用户已经升级到了最新版本。

　　这些代码能够用来控制运行Linux 或Max OS X，以及有缺陷的Firefox 版本的计算机。它们是被广泛使用的安全工具Metasploit Framework的一部分。

　　该缺陷只存在于Firefox 1.5 中，Firefox 1.5.0.1 修正了该缺陷。它能够造成内存数据被破坏，使安全在有缺陷的PC上运行代码。调用Firefox 中Location和Navigator 对象的QueryInterface方法能够造成内存数据被破坏。

　　Firefox 用户已经被建议升级到Firefox 1.5.0.1。