安全厂商Secunia 公司上周二就公布了Mozilla Firefox 1.0 中该缺陷的详细资料，它能够使黑客伪造下载对话框中的URL。这一缺陷是由
下载对话框不能正确地显示长子域名和路径造成的，能够被用来隐藏真正的下载地址。

安全软件厂商F-Secure公司的反病毒研究主管米科表示，这一缺陷可能使Firefox 的用户受到电脑犯罪分子的攻击，该缺陷最可能的被利
用方式是钓鱼式欺诈攻击。

用户必须点击电子邮件中指向一个“欺骗性”网站，并从该网站下载恶意代码，这样才会受到攻击。在其被分为5 个等级的缺陷危险程度
评估系统中，Secunia 对该缺陷的评级是2 级。

反病毒软件厂商Kaspersky 实验室的高级技术顾问戴维表示，钓鱼式攻击者不大可能会利用Firefox 浏览器中的这一缺陷，因为微软的IE
仍然是占主导地位的浏览器。他说，我认为黑客不大可能会利用该缺陷。毕竟，与IE相比，Firefox 的用户数量要少得多。黑客们会“优
先考虑”IE。

由于在过去的数个月中Firefox 引起了许多用户的兴趣，这种情况可能会有所变化。去年11月底进行的一项调查显示，包括
Firefox 在内的Mozilla 系浏览器的市场份额达到了7.4%，较5 月份时增长了5 个百分点。

目前已经证实，该缺陷存在于Mozilla 1.7.3 for Linux 、Mozilla 1.7.5 for Windows 、Firefox 1.0。目前还没有相应的解决方案，但
Mozilla 基金会的开发人员预计将在即将发布的新版软件中修正该缺陷。

（编辑：孙莹）