网络收藏

　　据安全研究人员称，mozilla、firefox浏览器以及thunderbird电子邮件客户端软件中可能存在缺陷，使黑客能够暗中监视或控制用户的计算机。

　　mozilla项目组织表示，最严重的一个缺陷影响1.7.5版本之前所有版本的mozilla浏览器，可能导致系统崩溃或执行恶意代码。据isec安全资讯公司的普罗迪修斯在一份报告中称，mozilla浏览器处理“news://”地址方式中的一个界限错误能够触发基于堆的缓冲区溢出缺陷，从而造成应用软件崩溃，执行恶意代码。这一缺陷是由普罗迪修斯发现的。

　　通过在电子邮件或网页中创造一个超长的“news://”链接，并诱惑用户点击它，黑客就能够利用该缺陷发动攻击。这种伎俩一直被黑客成功地用来传播蠕虫病毒。mozilla 1.7.5修正了该缺陷。独立安全研究厂商secunia公司对该缺陷的威胁程度评级为“高度危急”。

　　要利用该缺陷，黑客设计的链接必须指向一个可以访问的真实存在的新闻服务器。普罗迪修斯已经开发出了利用该缺陷的概念证明型恶意代码。

　　firefox、thunderbird也受到了不太严重的问题的影响。第一个缺陷与它们用来存储临时文件的方式有关━━这些文件在存储时有时使用了容易猜测的名字，而且使用了任何人都可以读取的格式。据安全研究人员称，这意味着能够使用计算机的黑客可以方便地查看其它用户的电子邮件附件或下载文件的内容。

　　secunia公司的一名研究人员发现了向用户隐瞒firefox下载文件名字的方法。恶意网站可以利用该缺陷向用户隐瞒用户正在下载文件真实属性，或者获得计算机上文件的相关信息。

　　firefox 1.0、thunderbird 0.9及以后版本的firefox、thunderbird软件都修正了这些缺陷。

　　在最近数个月中，由于使用微软公司ie浏览器的安全风险日益增长，许多用户都开始转向firefox、mozilla等浏览器。但随着mozilla系浏览器普及而来的是，安全研究人员日益严格的审查和不断被发现的新缺陷。