據國外媒體報道，火狐瀏覽器中存在一個高危安全漏洞，并且安全研究者所編寫的攻擊代碼已被發布到幾個安全網站，火狐開發者不得不打破常規，盡快修復該漏洞。在該漏洞被修復之前，該攻擊代碼可以被攻擊者修改，來進行破壞性更強的入侵。

Mozilla開發者已經開始研究如何修復該漏洞。預計將于下周發布的3.0.8版火狐瀏覽器中修復該漏洞。

Mozilla安全工程主管盧卡斯·亞當斯基(Lucas Adamski)在電子郵件中表示，這是一個非常嚴重的安全漏洞。

據Mozilla開發者稱，該漏洞影響所有操作系統上的火狐瀏覽器，包括蘋果的Mac OS和Linux。

通過欺騙被攻擊者瀏覽一個惡意代碼XML文件，攻擊者可以使用這個漏洞在被攻擊者計算機上安裝任意軟件。

這種基于Web的惡意軟件又被稱為下載驅動式惡意軟件，在最近幾年里這種攻擊手法已經非常普遍。

通常來說，如果第三方安全研究人員發現了某款產品中的安全漏洞，一般會首先通知廠商，在其補丁程序發布后，才對外公開該漏洞的信息。但是這次安全研究人員的打破常規，可能會讓火狐瀏覽器用戶陷入被攻擊的危險之中。

【編輯推薦】

1. PWN2OWN黑客大賽2009到底有哪些猛料？
2. 2009年世界頂級殺毒軟件排行(ToptenReviews)
3. 安全專家詳談：對付惡意軟件的策略及方法