主题：【文摘】Firefox暴露极度危险漏洞 -- 白子

计世网消息网络安全公司警告称，日前在Firefox浏览器上发现了“极度危险”(extremely critical)等级的安全漏洞，而且黑客正开始利用该漏洞在互联网上进行大肆攻击。

Firefox浏览器上两处漏洞会给黑客提供控制用户电脑系统的机会。黑客可以通过该漏洞创建一个恶意网页，然后骗取用户的信任，使用户安装一个授控的监视软件。一般情况下，Firefox浏览器对来自update.mozilla.org和addons.mozilla.org站点的软件默认为“安装”，但该恶意网页正是利用了漏洞，骗取用户“默认”安装了监视软件。

另外一个漏洞可能会在系统导入IconURL参数时出现错误，导致用户在点击图标和trigger时打开含有恶意代码的脚本程序。

安全专家称，针对漏洞的补丁很快就会出来，在此期间，用户可以通过更改JavaScript进行自我保护，另外，Mozilla基金会已经对自身网站采取了相应保护措施，使黑客不会对update.mozilla.org和addons.mozilla.org两个升级维护网站造成攻击，以免给用户带来新的麻烦。

早在5月2日，就有内部消息通知Mozilla基金会“声称发现了该漏洞”，但直到上周六，几家安全公司才相继报告称发现了该漏洞的细节，包括法国的“安全事故应答小组”(FrSIRT)，丹麦的Secunia公司等。其中丹麦的Secunia公司将该安全漏洞的危险等级设定为“极度危险”――其病毒危害等级最严重的级别，该公司对Firefox以前出现的安全漏洞没有划到如此高的等级。

在最近的几个月内，Firefox浏览器迅速占领微软IE领地，部分原因是Firefox浏览器很少遭到黑客攻击，但业内人士长期以来一直警告称， Firefox浏览器之所以相对安全，是因为其用户群规模尚小，随著Firefox的不断增多，也慢慢会成为黑客的众矢之的。

扩展或者控件更新网页不是do-not-add.mozilla.org么，没记得用addons.mozilla.org啊。

用了firefox发现不用象IE那样自己关闭n多控件脚本，比较敖游的控件关闭还要方便，省很多事，就成了它的忠实拥趸了。

因为用惯了maxthon，很多习惯一下适应不了，就胡乱调了一通，结果死机后firefox就再也出不来了，但是进程里有，就是没界面，郁闷。