瑞星安全专家马杰说，尽管Firefox 的提供者Mozilla 基金会已经针对此漏洞发布了解决措施，但大多数国内用户还
没有做好准备，非常容易遭到攻击。安全专家说，这是中国Firefox 用户第一次遭到严重威胁。

据安全专家介绍，黑客可能会构造恶意网站，然后通过电子邮件、QQ、MSN 诱骗用户浏览，当Firefox 用户浏览这些网站后就会被攻
击，黑客可以在被攻击的电脑里运行任意程序，从而控制用户电脑或窃取用户的资料。

Firefox 是2004年以来最热门的网络浏览器，被公认为是微软IE浏览器的强有力挑战者，“安全性”是其最为吸引人的特点之一。根据业
内人士估计，目前使用Firefox 的中国用户约占网民总数的3%，应该在300 万人左右。

据了解，0day是一个成员遍及全球的老牌黑客组织，从DOS 时代起就以破解软件、发明黑客攻击方法而著称。
他们在5 月7 日针对Firefox 新漏洞发布了攻击代码，这些代码很快就大量出现在国外的地下社区里， Mozilla基金会随后发布了相应的
解决方案。

“但根据我们监测到的结果，现在90% 以上的中国用户还没有针对此漏洞做系统设置，他们非常容易遭到黑客攻击。”马杰说，由于Firefox
没有像微软的IE浏览器那样有明确的升级方式和负责安全的官方机构，致使很多普通Firefox 用户在弥补漏洞时遇到了困难。

马杰表示，从整体的安全性来讲，微软的IE浏览器和Firefox 其实各有所长。作为开源软件，Firefox 可以在最短时间内弥
补系统漏洞，在本次事件里，Firefox 维护者们在不到一天的时间内就发布解决方案，这是微软不能相比的。

但马杰认为，作为成熟的商
业公司，微软在帮助用户升级、进行安全维护方面显得更加成熟，在安装了Windows XP SP2之后，用户电脑会自动从网上下载补丁，这比
Firefox 用户只能手工升级安全得多。

专家建议国内用户摒弃“Firefox 不用升级也很安全”的观念，可以在“工具- 选项- 高级- 软件更新”里手工更新自己的软件，如果系
统提示“Firefox 不能找到任何更新”，那可以根据下列方法手工设置自己的软件：
http://www.mozilla.org/security/#Security_Alerts
；另外，不要轻易点击QQ好友留言或电子邮件里的网站链接，以免被黑客攻击。