火狐3.6版本被证实确实存在“零日漏洞”
2月24日消息,据国外媒体报道,俄罗斯安全公司Intevydis公司对Windows操作系统下的火狐3.6版本实施了零日漏洞攻击测试。据悉,Windows操作系统下的Firebadger 3.6浏览器软件带有一个尚未明了的系统漏洞,该系统漏洞可以使得黑客远程获得对安装Windows操作系统的个人电脑实施控制。
俄罗斯安全公司Intevydis 公司宣称,安装VulnDisco 系统插件Canvas漏洞测试软件可以检测出这一漏洞。Intevydis 公司的软件程序员叶夫根(Evgeny Legerov)在公司在线论坛上宣称Windows XP(SP3)和Vista版本上的火狐3.6安全漏洞可被黑客稳定利用。叶夫根同时宣称,他对发现应用软件的“缓冲区溢出”漏洞并利用这些漏洞进行远程攻击乐此不疲。
火狐软件的开发者Mozilla基金会已经得知该系统漏洞的存在,但到目前为止,Mozilla基金会仍未对该程序漏洞给出官方说明,也未对火狐3.6版本发布程序修订包。Secunia公司宣称,该系统漏洞问题相当严重。