Firefox 3.6版本被证实确实存在0day漏洞

秋子淡无痕

俄罗斯安全公司 Intevydis公司对Windows操作系统下的Firefox3.6版本实施了零日漏洞攻击测试。据悉，Windows操作系统下的Firebadger 3.6浏览器软件带有一个尚未明了的系统漏洞，该系统漏洞可以使得黑客远程获得对安装Windows操作系统的个人电脑实施控制。               
俄罗斯安全公司Intevydis 公司宣称，安装VulnDisco 系统插件Canvas漏洞测试软件可以检测出这一漏洞。Intevydis公司的软件程序员叶夫根（Evgeny Legerov）在公司在线论坛上宣称WindowsXP(SP3)和Vista版本上的Firefox3.6安全漏洞可被黑客稳定利用。叶夫根同时宣称，他对发现应用软件的“缓冲区溢出”漏洞并利用这些漏洞进行远程攻击乐此不疲。

Firefox软件的开发者Mozilla基金会已经得知该系统漏洞的存在，但到目前为止，Mozilla基金会仍未对该程序漏洞给出官方说明，也未对Firefox3.6版本发布程序修订包。Secunia公司宣称，该系统漏洞问题相当严重。