北京谋智网络技术有限公司已于5月13日对其浏览器附件组件“魔镜”出现漏洞一事做出官方回应：“魔镜”漏洞已修复，用户可以在线更新。

该漏洞对用户的影响表现为当用户误访问恶意网页，并使用“魔镜”拖拽该网页上的文字时，该网站有可能利用“魔镜”的漏洞注入恶意脚本对用户电脑进行攻击。截至发稿时，火狐官方已诊断出此漏洞并且提供了修复机制。附件组件“魔镜”的更新已经通过测试，并已部署上线，最新“魔镜”版本为4.0.2。

火狐在第一时间向用户提供了相应的解决方案，具体如下：

1. 对已安装“魔镜”的用户，可以通过以下两种方式对“魔镜”进行更新来修复此漏洞。

第一种方式:

由“菜单”鼠标点击进入“附加组件”，点击“用于所有附加组件的工具”，点击“检查更新”，对“魔镜”进行更新至最新版本4.0.2。

第二种方式：

由“菜单”鼠标点击进入“附加组件”，找到“火狐魔镜”，点击右键，点击“查找更新”，对“魔镜”进行更新至最新版本4.0.2。

Firefox 4.0中操作界面如下：

Firefox 3.6中操作界面如下：

2. 对于自2011年5月13日起安装火狐的新用户来说，更新已经包含在最新的火狐在线安装包中，用户无需做任何操作。

谋智网络表示，感谢社区对火狐浏览器漏洞的及时反馈，希望用户能继续将使用中遇到的问题第一时间反馈给火狐社区，和我们一同打造更加优秀的火狐浏览器。