火狐浏览器曝出“魔镜”高危漏洞木马可被“拖”入电脑

浏览器一向是黑客重点攻击的目标，国内比较小众的火狐浏览器也未能幸免。360安全中心今日发布紧急漏洞警报称，火狐浏览器的"火狐魔镜"插件最近出现一个高危0day漏洞，影响几乎所有火狐中国版浏览器用户。

据悉，"火狐魔镜"是一款被火狐中国版浏览器默认捆绑安装的应用插件。该功能本来主要用于拖拽网页中的文字来获取搜索结果，现在却可能把木马直接"拖"入电脑。在某些技术论坛上，已有黑客公开了火狐"魔镜"漏洞的攻击方法，火狐浏览器用户因此面临严峻的安全威胁。

360安全专家介绍说，黑客攻击火狐"魔镜"漏洞的方式是在网站页面上挂马。一旦火狐浏览器的用户在此类网页上拖拽文字，就会使恶意代码注入到"火狐魔镜"中，导致浏览器插件接口被黑客利用，使木马自动进入用户电脑。

目前，360安全中心已将"魔镜"漏洞的技术细节通报给火狐软件商，提醒对方尽快修复漏洞。专家建议：在"魔镜"漏洞得到修复前，火狐浏览器用户应尽量访问大型老牌网站，避免点击来源可疑的网址链接，可以降低被木马攻击的风险；或暂时卸载"火狐魔镜"插件，待漏洞修复后再重新安装。

图：火狐"魔镜"漏洞验证--拖拽文字时电脑会自动打开计算器

网页名称：火狐浏览器曝出“魔镜”高危漏洞木马可被“拖”入电脑
文章网址：http://www.shufengxianlan.com/qtweb/news0/475050.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联