尽快升级Firefox:重大漏洞可窃取敏感数据

8月5日,一名Firefox用户访问一家俄罗斯新闻网站时候发现页面所嵌入的广告能够通过Firefox浏览器存在的漏洞访问用户的敏感文件,并将其上传至乌克兰的一台服务器上。为此今天凌晨,Moziilla官方发布紧急安全补丁,要求用户尽快升级至Firefox 39.0.3,此外该修复补丁同时会随Firefox ESR 38.1.1发布。

尽快升级Firefox:重大漏洞可窃取敏感数据的照片

该漏洞为Firefox浏览器的PDF阅读器和JavaScript内容注入一个能够搜索和上传本地文件的脚本。在用户不知情访问利用该漏洞的网页时候会在后台默认偷取文件。而更为有趣的是在本地系统搜索的文件是大部分开发者感兴趣的。在Windows系统中,攻击者通常寻找FTP配置文件、subversion、 .purple和其他帐号信息。而在linux系统上则主要寻找全局配置文件和用户目录。本次攻击中Mac用户并未受到影响,但是如果被攻击可能同样不会免疫。

访问:Firefox博客

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:1   其中:访客  1   博主  0

  1. >3<知足$_$ 5
    Microsoft Edge 12.10240 Microsoft Edge 12.10240 Windows 10 x64 Edition Windows 10 x64 Edition

    现在黑客真是强汗

    福建省厦门市 电信