黑客公佈火狐瀏覽器漏洞攻擊代碼

該漏洞存在於Firefox的URL處理器組件中，也是Mozilla週二發布的另一漏洞的來源。
第二個漏洞由分別來自於Verisign股份有限公司和企業合夥人Ernst&Young的安全顧問BillyRios和NathanMcFeters在周二發布。
來自nCircleNetworkSecurity的安全研究工程師TylerReguly說，像第一個漏洞一樣，這個漏洞也能使黑客進入受害者電腦中不用授權啟動程序，它們兩者都涉及到URL處理程序，只是程序中不同的錯誤的區別。
Reguly還說到，即使由Rios和McFeters發布的代碼只能用來啟動受害者電腦中已經安裝的程序，但如果被犯罪者利用仍然是非常危險的。它能讓你運行存在於受害者電腦中的任何程序，你可以用它來做相當壞的事情。比如，使用command-lineFTP從某處的服務器下載惡意文件然後執行此文件。
Reguly說受害者會被騙點擊惡意鏈接而導致攻擊發生。
Mozilla's的首席安全官WindowSnyder表明她的團隊正在校驗與修補這一最新漏洞。
自從安全研究員ThorLarholm指出InternetExplorer(IE)和Firefox互動作用後可以不經授權啟動用戶電腦裡的軟件，Firefox的URL處理器就成為了Mozilla的一個頭疼問題。攻擊過程是IE從一個網站下載畸形數據，然後發送給能夠不用授權啟動軟件的Firefox。
微軟和Mozilla在誰存在過失的問題上態度不一致。最初Snyder說攻擊不會只在Firefox上單獨發生，微軟應改變IE向其他程序傳送數據的方式。微軟則表示問題出在Firefox上面。
在周二公佈第一個URL處理器漏洞細節的同時，Snyder承認她錯了，"我們以前認為問題發生在IE上。原來，Firefox也有問題，"她說，"我們應該早就面對這一情況。"
Mozilla發行的2.0.0.6瀏覽器中解決這個問題Snyder沒有說明BillyRios公佈的漏洞何時出補丁。