火狐浏览器曝出“魔镜”高危漏洞 木马可被“拖”入电脑
创始人
2024-07-29 02:41:29
0

浏览器一向是黑客重点攻击的目标,国内比较小众的火狐浏览器也未能幸免。360安全中心今日发布紧急漏洞警报称,火狐浏览器的"火狐魔镜"插件最近出现一个高危0day漏洞,影响几乎所有火狐中国版浏览器用户。

据悉,"火狐魔镜"是一款被火狐中国版浏览器默认捆绑安装的应用插件。该功能本来主要用于拖拽网页中的文字来获取搜索结果,现在却可能把木马直接"拖"入电脑。在某些技术论坛上,已有黑客公开了火狐"魔镜"漏洞的攻击方法,火狐浏览器用户因此面临严峻的安全威胁。

360安全专家介绍说,黑客攻击火狐"魔镜"漏洞的方式是在网站页面上挂马。一旦火狐浏览器的用户在此类网页上拖拽文字,就会使恶意代码注入到"火狐魔镜"中,导致浏览器插件接口被黑客利用,使木马自动进入用户电脑。

目前,360安全中心已将"魔镜"漏洞的技术细节通报给火狐软件商,提醒对方尽快修复漏洞。专家建议:在"魔镜"漏洞得到修复前,火狐浏览器用户应尽量访问大型知名网站,避免点击来源可疑的网址链接,可以降低被木马攻击的风险;或暂时卸载"火狐魔镜"插件,待漏洞修复后再重新安装。

图:火狐"魔镜"漏洞验证--拖拽文字时电脑会自动打开计算器

【编辑推荐】

  1. “5.11电脑健康日”启动 360称电脑可平均提速25%
  2. 360曝光“超级网银病毒”幕后真凶
  3. 360杀毒“微创新”:让3G上网卡用户不再心痛流量!
  4. 360携手航天信息 护航金税工程
  5. 《星际2》火爆上线 360杀毒截获“战网窃贼”

相关内容

热门资讯

如何允许远程连接到MySQL数... [[277004]]【51CTO.com快译】默认情况下,MySQL服务器仅侦听来自localhos...
如何利用交换机和端口设置来管理... 在网络管理中,总是有些人让管理员头疼。下面我们就将介绍一下一个网管员利用交换机以及端口设置等来进行D...
施耐德电气数据中心整体解决方案... 近日,全球能效管理专家施耐德电气正式启动大型体验活动“能效中国行——2012卡车巡展”,作为该活动的...
Windows恶意软件20年“... 在Windows的早期年代,病毒游走于系统之间,偶尔删除文件(但被删除的文件几乎都是可恢复的),并弹...
20个非常棒的扁平设计免费资源 Apple设备的平面图标PSD免费平板UI 平板UI套件24平图标Freen平板UI套件PSD径向平...
德国电信门户网站可实时显示全球... 德国电信周三推出一个门户网站,直观地实时提供其安装在全球各地的传感器网络检测到的网络攻击状况。该网站...
为啥国人偏爱 Mybatis,... 关于 SQL 和 ORM 的争论,永远都不会终止,我也一直在思考这个问题。昨天又跟群里的小伙伴进行...
《非诚勿扰》红人闫凤娇被曝厕所... 【51CTO.com 综合消息360安全专家提醒说,“闫凤娇”、“非诚勿扰”已经被黑客盯上成为了“木...