开源浏览器Firefox新发现了一个安全漏洞，它可以使到用户遭受钓鱼攻击。安全专家已经披露了这个存在于Mozilla / Mozilla Firefox的漏洞，它会在下载对话框显示假冒来源。原因是浏览器不能正确显示长子域和目录路径，导致下载地址被模糊化，得以欺骗用户。

　　目前，受这个漏洞影响的浏览器包括Mozilla 1.7.3 for Linux, Mozilla 1.7.5 for Windows以及Mozilla Firefox 1.0，而其他版本也存在受影响的可能性。至于解决办法现在还没有出台，但相关服务商承诺会在受影响产品的未来版本对这个漏洞进行修复。