利用Firefox缺陷代码已出笼可控制用户PC

　　能够被用来攻击Firefox 用户的代码已经被公开发布出来，从而增加了用户升级到最新版Firefox 的紧迫性。

　　本周早些时候发布到网上的二段代码利用了Firefox 中的一个安全缺陷，Mozilla 基金会已经在上周四发布的一个升级版本中修正了该缺陷。

　　作为对这些已经发布代码的反应，Mozilla 基金会将该缺陷的危险等级由“中等”提高到了“危急”。

　　Mozilla 基金会负责技术的副总裁迈克表示，这些恶意代码的发布时间在我们发布1.5.0.1 升级版之后，此前，我们的大多数用户已经升级到了最新版本。

　　这些代码能够用来控制运行Linux 或Max OS X，以及有缺陷的Firefox 版本的计算机。它们是被广泛使用的黑客工具Metasploit Framework的一部分。

　　该缺陷只存在于Firefox 1.5 中，Firefox 1.5.0.1 修正了该缺陷。它能够造成内存数据被破坏，使黑客在有缺陷的PC上运行代码。调用Firefox 中Location和Navigator 对象的QueryInterface方法能够造成内存数据被破坏。

　　Firefox 用户已经被建议升级到Firefox 1.5.0.1。