警惕网络“超级蠕虫”

安全研究者最近发出警告，由于目前浏览器技术中的缺陷，互联网用户有可能面临一次非常严重的蠕虫病毒爆发。

名为GNU Citizen的黑客组织已经发布了一些有关跨站脚本(cross-site scripting，XSS)漏洞的细节，据此可以通过浏览器向用户电脑植入恶意程序。蠕虫将能够扫描那些包含漏洞网页的IP地址，然后在整个网络上迅速流行开来。

这些漏洞目前已经收录在XSSED.com中，一位名为“pdp”的用户发帖称：“XSSED.com拥有最大规模的，真实完整有效的XSS漏洞存档，甚至还有一份超过500个含有漏洞的网站列表排名。”

Clearswift的Pete Simpson说：“就在非常近的将来，这种超级蠕虫就能造成十分严重的破坏性后果。”