> 7月10日消息，开放源码组织Mozilla日前公开表示，其所开发的“Mozilla”网络浏览器存在安全漏洞，可以让黑客远程执行Windows XP系统上的当前应用程序。



　　据悉，该漏洞被称为“shell”漏洞，它同时存在于Mozilla的“Firefox”、“Thunderbird”和“Mozilla”三款浏览器产品当中。目前，公司已经开发出相应的补丁程序，用户可以到Mozilla的网站下载。



　　据开发人员表示，该漏洞只威胁到Windows系统用户，而对使用Macintosh或Linux系统的用户不会产生影响。与此前所发现的IE漏洞相同，“shell”漏洞同样可以让黑客远程运行当前的用户程序。



　　据悉，利用该漏洞，黑客可以向Windows XP发送一个文件扩展名，而操作系统会通过其“助手程序”影响该文件扩展名。该漏洞的最大威胁是黑客可以通过发送一些参数来挖掘“助手程序”的漏洞，然后从外部入侵系统。 同时，该漏洞还可以导致计算机死机。



　　业内分析家表示，此次所发现的“shell”漏洞可谓是生不逢时。因为由于近期在IE浏览器中所发现一系列漏洞，有安全专家已经建议广大计算机用户更换IE浏览器。而在全球范围内，除了IE浏览器，只有Mozilla浏览器的市场份额最大。



　　另据Mozilla开发人员表示，下一版本的“Firefox”浏览器将具备自动更新提示功能。因此可以及时通知用户进行更新。 作者:友亚