360安全中心今日发布紧急漏洞警报称，火狐浏览器的“火狐魔镜”插件最近出现一个高危0day漏洞，影响几乎所有火狐中国版浏览器用户。

　　据悉，“火狐魔镜”是一款被火狐中国版浏览器默认捆绑安装的应用插件。该功能本来主要用于拖拽网页中的文字来获取搜索结果，现在却可能把木马直接“拖”入电脑。在某些技术论坛上，已有黑客公开了火狐“魔镜”漏洞的攻击方法，火狐浏览器用户因此面临严峻的安全威胁。

　　360安全专家介绍说，黑客攻击火狐“魔镜”漏洞的方式是在网站页面上挂马。一旦火狐浏览器的用户在此类网页上拖拽文字，就会使恶意代码注入到“火狐魔镜”中，导致浏览器插件接口被黑客利用，使木马自动进入用户电脑。

　　目前，360安全中心已将“魔镜”漏洞的技术细节通报给火狐软件商，提醒对方尽快修复漏洞。专家建议：在“魔镜”漏洞得到修复前，火狐浏览器用户应尽量访问大型知名网站，避免点击来源可疑的网址链接，可以降低被木马攻击的风险；或暂时卸载“火狐魔镜”插件，待漏洞修复后再重新安装。
 

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。