最新消息:欢迎大家加入浏览迷千人QQ群:189904973 反馈与交流,还可以关注浏览迷微信公众号:iliulanmi 随时调戏。 吐血推荐:浏览器内核检测 / 浏览器测试工具 / Chrome下载 / 大马路导航

尽快升级Firefox:重大漏洞可窃取敏感数据

手机浏览器 浏览迷 16758 浏览 34 评论

8月5日,一名Firefox用户访问一家俄罗斯新闻网站时候发现页面所嵌入的广告能够通过Firefox浏览器存在的漏洞访问用户的敏感文件,并将其上传至乌克兰的一台服务器上。为此今天凌晨,Moziilla官方发布紧急安全补丁,要求用户尽快升级至Firefox 39.0.3,此外该修复补丁同时会随Firefox ESR 38.1.1发布。

222

该漏洞为Firefox浏览器的PDF阅读器和JavaScript内容注入一个能够搜索和上传本地文件的脚本。在用户不知情访问利用该漏洞的网页时候会在后台默认偷取文件。而更为有趣的是在本地系统搜索的文件是大部分开发者感兴趣的。在Windows系统中,攻击者通常寻找FTP配置文件、subversion、 .purple和其他帐号信息。而在linux系统上则主要寻找全局配置文件和用户目录。本次攻击中Mac用户并未受到影响,但是如果被攻击可能同样不会免疫。

相关链接:Firefox 40.0 准正式版抢先下载

转载请注明:浏览迷 » 尽快升级Firefox:重大漏洞可窃取敏感数据

发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

网友最新评论 (34)

  1. 图片吓我一跳。。
    MouYu32年前 (2015-08-10)回复 Google Chrome 45.0.2454.15 Google Chrome 45.0.2454.15 Windows 10 Windows 10
  2. 新版CHrome不支持扩展了吗?
    KingDot2年前 (2015-08-10)回复 Google Chrome 46.0.2471.2 Google Chrome 46.0.2471.2 Windows 10 x64 Edition Windows 10 x64 Edition
  3. pdfjs.disabled;true pdfjs.firstRun;false
    oner2年前 (2015-08-10)回复 Firefox 33.0 Firefox 33.0 Windows XP Windows XP
  4. 感觉火狐用户好少啊
    torn2年前 (2015-08-10)回复 Google Chrome 44.0.2403.89 Google Chrome 44.0.2403.89 Windows 10 x64 Edition Windows 10 x64 Edition
  5. Firefox40.0正式版已发布。。。。。
    老凌2年前 (2015-08-11)回复 Microsoft Edge 12.10240 Microsoft Edge 12.10240 Windows 10 x64 Edition Windows 10 x64 Edition