日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

瀏覽器一向是黑客重點攻擊的目標，國內比較小眾的火狐瀏覽器也未能幸免。360安全中心今日發(fā)布緊急漏洞警報稱，火狐瀏覽器的"火狐魔鏡"插件最近出現(xiàn)一個高危0day漏洞，影響幾乎所有火狐中國版瀏覽器用戶。

據(jù)悉，"火狐魔鏡"是一款被火狐中國版瀏覽器默認捆綁安裝的應用插件。該功能本來主要用于拖拽網(wǎng)頁中的文字來獲取搜索結果，現(xiàn)在卻可能把木馬直接"拖"入電腦。在某些技術論壇上，已有黑客公開了火狐"魔鏡"漏洞的攻擊方法，火狐瀏覽器用戶因此面臨嚴峻的安全威脅。

360安全專家介紹說，黑客攻擊火狐"魔鏡"漏洞的方式是在網(wǎng)站頁面上掛馬。一旦火狐瀏覽器的用戶在此類網(wǎng)頁上拖拽文字，就會使惡意代碼注入到"火狐魔鏡"中，導致瀏覽器插件接口被黑客利用，使木馬自動進入用戶電腦。

目前，360安全中心已將"魔鏡"漏洞的技術細節(jié)通報給火狐軟件商，提醒對方盡快修復漏洞。專家建議：在"魔鏡"漏洞得到修復前，火狐瀏覽器用戶應盡量訪問大型老牌網(wǎng)站，避免點擊來源可疑的網(wǎng)址鏈接，可以降低被木馬攻擊的風險；或暫時卸載"火狐魔鏡"插件，待漏洞修復后再重新安裝。

圖：火狐"魔鏡"漏洞驗證--拖拽文字時電腦會自動打開計算器

分享標題：火狐瀏覽器曝出“魔鏡”高危漏洞木馬可被“拖”入電腦
網(wǎng)頁網(wǎng)址：http://m.5511xx.com/article/dhjjigh.html