安全研究者＂違規＂公布Firefox漏洞攻擊代碼

據國外媒體報道，Firefox瀏覽器中存在一個高危安全性漏洞，並且安全研究者所編寫的攻擊代碼已被發布到幾個安全網站，Firefox開發人員不得不打破常規，儘快修複該漏洞。在該漏洞被修複之前，該攻擊代碼可以被攻擊者修改，來進行破壞性更強的入侵。

Mozilla開發人員已經開始研究如何修複該漏洞。預計將於下周發布的3.0.8版Firefox瀏覽器中修複該漏洞。

Mozilla安全工程主管盧卡斯·亞當斯基(Lucas Adamski)在電子郵件中表示，這是一個非常嚴重的安全性漏洞。

據Mozilla開發人員稱，該漏洞影響所有作業系統上的Firefox瀏覽器，包括蘋果的Mac OS和Linux。

通過欺騙被攻擊者瀏覽一個惡意代碼XML檔案，攻擊者可以使用這個漏洞在被攻擊者電腦上安裝任意軟體。 

這種基於Web的惡意軟體又被稱為下載驅動式惡意軟體，在最近幾年裡這種攻擊手法已經非常普遍。

通常來說，如果第三方安全研究人員發現了某款產品中的安全性漏洞，一般會首先通知廠商，在其補丁程式發布後，才對外公開該漏洞的資訊。但是這次安全研究人員的打破常規，可能會讓Firefox瀏覽器使用者陷入被攻擊的危險之中。

1. Silverlight提供了瀏覽器外用的體驗
2. PCWorld：Firefox瀏覽器已宣告死亡