標題：火狐瀏覽器曝出魔鏡 高危木馬可被拖入電腦
來源：鉅亨網 2011/05/18
網址：http://news.cnyes.com/Content/20110518/KDWTZMDTSMW66.shtml

內文：
“火狐魔鏡”是一款被火狐中國版瀏覽器默認捆綁安裝的應用插件，該功能本來主要用於拖拽網頁中的文字來獲取搜索結果，現在卻可能把木馬直接“拖”入電腦，火狐瀏覽器用戶因此面臨嚴峻的安全威脅。360安全專家說，黑客攻擊“火狐魔鏡”漏洞的方式是在網站頁面上掛馬。一旦火狐瀏覽器的用戶在此類網頁上拖拽文字，就會使惡意代碼注入到“火狐魔鏡”中，導致瀏覽器插件接口被黑客利用，使木馬自動進入用戶電腦。

目前，360安全中心已將“魔鏡”漏洞的技術細節通報給火狐軟件商，提醒對方盡快修復漏洞。專家建議：在“魔鏡”漏洞得到修復前，火狐瀏覽器用戶應盡量訪問大型知名網站，避免點擊來源可疑的網址鏈接，降低被木馬攻擊的風險；用戶也可暫時卸載“火狐魔鏡”插件，待漏洞修復后重新安裝。

_________________
想了解更多瀏覽器訊息嗎？
歡迎參觀我的部落格^▽^
部落格：火狐達人～Firefox Expert
網址：http://blog.xuite.net/leo32339116

標題：火狐官方回應附加組件「魔鏡」漏洞已修復
來源：和訊科技 2011年05月15日11:33
網址：http://tech.hexun.com.tw/2011-05-15/129617607.html

北京謀智網路技術有限公司已於5月13日對其瀏覽器附件組件「魔鏡」出現漏洞一事做出官方回應：「魔鏡」漏洞已修復，用戶可以在線更新。
該漏洞對用戶的影響表現為當用戶誤訪問惡意網頁，並使用「魔鏡」拖拽該網頁上的文字時，該網站有可能利用「魔鏡」的漏洞註入惡意腳本對用戶電腦進行攻擊。
截至發稿時，火狐官方已診斷出此漏洞並且提供了修復機制。附件組件「魔鏡」的更新已經通過測試，並已部署上線，最新「魔鏡」版本為4.0.2。