火狐浏览器新漏洞的安全代码现身

火狐浏览器新漏洞的安全代码现身 　　一名安全日前公布了针对最新版火狐浏览器漏洞的安全代码。

　　据国外一媒体报道，火狐浏览器刚刚发布最新的1.5版本，已经有一名安全在Metasploit Project网站上发布了针对该浏览器一安全漏洞的安全代码，Metasploit应用广泛的安全工具，该安全的署名为HD Moore。

　　Moore表示，一位名叫Georgi Guninski的安全去年12月6日向 Mozilla基金会报告了新版本火狐浏览器上发现的漏洞，他只不过根据Guninski的描述提供了相应的工具。

　　上周三，在发布火狐1.5.0.1 新版浏览器时，Mozilla还发布了安全警告，新版浏览器还带有一个安全补丁。该警告称，此安全漏洞的级别为中度，可能会利用浏览器的存储部分，运行恶意代码。安全通过诱骗火狐浏览器用户浏览包含恶意代码的网站，从而对其系统实施控制。安全 Aviv Raff日前对Mozilla基金会大加批评，称对这一漏洞的安全评级过低，。　

　　Mozilla基金会产品部门副总裁克里斯-比尔德表示，在发布安全警告之前，公司并没有发现利用该漏洞发动的安全事件，因此对该漏洞的评级为中度。他表示，因为发现通过该漏洞进行远程控制的可能，因此对该漏洞的评级现在提高到严重。

　　到目前为止，上述安全漏洞只存在于1.5版本的火狐浏览器中，旧版本尚未发现安全漏洞。此外，由于新版本火狐浏览器增加了自动升级功能，因此1.5版本用户可执行自动下载补丁功能。Mozilla基金会警告称，最近推出的邮件应用软件Thunderbird 1.5也可能受此漏洞影响，前提是邮件中使用JavaScript代码。但JavaScript并不是该邮件软件的默认设置。