继火狐4与IE9在发布之初的下载量“PK”后,火狐浏览器近日又成为备受瞩目的焦点——火狐浏览器的“火狐魔镜”插件最近曝出一个高危0day漏洞,几乎影响到火狐中国版浏览器的所有用户。目前,该漏洞易使用户感染木马,建议用户不要点击来源可疑的链接,尽量访问具有良好网站可信形象的站点,比如大型知名网站、装有SSL证书(服务器证书)且显示网站信任签章的中小型网站。
据悉,“火狐魔镜”是一款由火狐中国版浏览器默认捆绑安装的应用插件。该插件主要用于拖拽网页中的文字以获取搜索结果,由于存在安全漏洞,用户面临将木马直接“拖”入电脑的危险。在一些技术类论坛,已有黑客公开了“火狐魔镜”漏洞的攻击方法,使该漏洞的安全威胁进一步扩大。
据安全专家介绍,黑客攻击“火狐魔镜”漏洞主要依靠在网站页面上挂马。一旦火狐浏览器的用户在挂马的网页上拖拽文字,就会使恶意代码注入“火狐魔镜”,进而导致浏览器插件接口被黑客利用,使木马自动侵入电脑。
“魔镜”漏洞得到修复前,此款插件的用户应采取相应措施以避免个人电脑受到感染。
首先注意不要点击来源可疑的网址链接。论坛、微薄以及QQ等聊天软件中时常出现来历不明的链接,有些是宣传广告而有些则链向恶意网站。一旦因好奇而误入恶意网站,用户电脑安全将岌岌可危,尤其“魔镜”用户习惯拖拽功能后更易中招。
用户也可暂时卸载“火狐魔镜”插件,待漏洞修复后再重新安装,这个方法更为简单直接。当然,让用户被迫暂离自己喜欢的软件,在这个强调用户体验的时代里的确不太妥当。所以建议继续使用火狐“魔镜”的用户,不仅要避免点击可疑链接,还要学会辨别哪些网站是真正可靠、值得信赖的。
用户上网时,可选择访问大型的知名网站,此类网站管理严格,在网站安全方面也更加关注;对于中小型网站,请选择部署SSL证书(服务器证书)且在页面上展示有网站信任签章的站点。
SSL证书通过SSL技术可以确保信息加密传输,防止信息传输过程中被窃取、篡改。不仅如此,像国内多数网站采用的VeriSign证书,不仅具有信息加密功能,其免费提供的每日恶意软件扫描功能可以及时监测网页上挂马等恶意攻击行为,并对部署VeriSign SSL证书的网站给予VeriSign信任签章。用户可通过点击展示在页面上的信任签章,了解网站真实详细的身份信息。另外,部署SSL证书的网站具有明显的安全特征:地址栏以“https”开头、地址栏右侧显示金色锁形标记,点击后同样可以查看网站服务器证书和颁发机构的信息,将自身与钓鱼网站等恶意站点有效区分。
除此之外,火狐浏览器的用户还应了解该浏览器可支持VeriSign扩展验证EV SSL证书绿色地址栏功能的特点。该功能使VeriSign扩展验证EV SSL证书在反钓鱼方面表现更为强劲:将可信网站的地址栏显示为绿色,而高危的可疑网站地址栏会立即变红,通过这种醒目颜色变化,更为直观的提示用户当前网站是否安全。
目前,国内绝大多数VeriSign SSL证书是由VeriSign中国区合作伙伴天威诚信提供的。天威诚信(iTrusChina)是工信部批准的合法第三方电子认证服务机构,专业从事数字证书等技术和产品服务,已与全球最知名的服务器证书品牌VeriSign合作超过11年。为支付宝、招商银行、卓越网等上百家网站提供网站可信服务。因此不仅是“火狐魔镜”用户,广大网友都应学会识别地址栏“https”开头、金色锁形标记、网站信任签章、绿色地址栏等网站可信特征,以避免恶意网站侵害。