计世网消息 在Mozilla套装软件和开放源代码浏览器Firefox上，发现了多处可以使攻击者安装恶意代码或窃取个人隐私数据的
安全漏洞。

    在上周末的Mozilla安全站点上公布了这9处安全隐患的细节。

    互联网安全咨询机构Pure Hacking公司的资深顾问Ian Latter称，在这些安全漏洞中，大部分都是由支持javascript的应用软件引起。“在当前的电脑运行环境当中，javascript支持率普遍得到了提高，甚至部分改动了安全设置支持javascript的运行，从而产生了恶意代码在电脑上运行的潜在威胁。”

    Latter还称，造成安全隐患的另一个原因就是支持了恶意的scripts随机访问内存。“在网络攻击者登录的随机存储器上，或许可能包含有某些信息，最糟糕的就是这些信息包含了一些个人隐私数据或者是一些登录口令、密码等。”

   当地时间周一，安全公司Secunia则称，在Mozilla 的Firefox 0.x 和Firefox 1.x版本发现了8处“高危”级别安全漏洞。

    法国安全事故应急小组的报道称，攻击者利用了Mozilla浏览器上的弹出式广告阻拦器上的安全漏洞，实现了在用户系统上运行恶意代码。另外Firefox浏览器在运行当中，会提醒用户没有安装必要的插件，并且会武断地提供给你一个插件，并且迫使你安装使用。这都是造成本地数据丢失或者恶意代码运行的恶劣手段。

    据悉，1.7.7版本之前的所有Mozilla软件套装以及1.0.3之前的所有的Firefox浏览器版本，都存在上述安全漏洞。为了避免遭受攻击，用户可以取消javascript功能或者到Mozilla网站上下载安装补丁程序。