两位名为Mischa Spiegelmock和Andrew Wbeelsoi的黑客上周在ToorCon黑客大会上指出，Firefox（火狐）浏览器在处理JavaScript时存在严重安全漏洞... (635 字)

　　 两位名为Mischa Spiegelmock和Andrew Wbeelsoi的黑客上周在ToorCon黑客大会上指出，Firefox（火狐）浏览器在处理JavaScript时存在严重安全漏洞。攻击者只需通过含有恶意JavaScript代码的网页即可控制用户的计算机。Windows，Mac OS X和Linux平台均可能受到威胁。Spiegelmock还详细介绍了该漏洞的细节，并展示了攻击代码的核心部分。

　　 上述漏洞与火狐浏览器的JavaScript脚本语言直接关联，并可导致堆栈溢出错误，而且“无法通过升级补丁解决。”

　　 Mozilla基金会安全主管Window Snyder观看了黑客展示的视频后表示，“这可能是旧的攻击的演化版本，我们将对此进行调查。”同时，Snyder也对黑客大会公开漏洞的做法表示不满，她说，“他们提供的信息可能令攻击者加以利用，并使用户处于危险之中。”

　　 另一方面，黑客大会也可能将足够的数据提交给Mozilla基金会以修复漏洞，不过，由于漏洞与浏览器处理JavaScript脚本相关，因此修复可能更加困难。而且，如果漏洞出现在JavaScript虚拟机当中，修复过程相对也将比较缓慢。

　　 黑客们还表示，他们已知火狐浏览器存在30多个未打补丁的漏洞，但其不会将之公开，直到漏洞修复为止。

　　 Mozilla的安全技术人员Jesse Ruderman也出席了当日的黑客大会，他试图劝说黑客能够有责任地通过Mozilla的bug奖励计划公布漏洞资料，从而避免用于非法用途。他说，“我希望你们能够改变主意，向我们报告这些数据并领取每个漏洞500美元的奖励，而不是利用这些漏洞去创建僵尸网络。”

　　 黑客们对他的建议一笑料之，并称“这其实是一把双刃剑，我们所做的将有益于互联网。” 　　　　小熊在线-layla 　北京网友讨论