尽快升级Firefox:重大漏洞可窃取敏感数据

8月5日,一名Firefox用户访问一家俄罗斯新闻网站时候发现页面所嵌入的广告能够通过Firefox浏览器存在的漏洞访问用户的敏感文件,并将其上传至乌克兰的一台服务器上。为此今天凌晨,Moziilla官方发布紧急安全补丁,要求用户尽快升级至Firefox 39.0.3,此外该修复补丁同时会随Firefox ESR 38.1.1发布。

222

该漏洞为Firefox浏览器的PDF阅读器和JavaScript内容注入一个能够搜索和上传本地文件的脚本。在用户不知情访问利用该漏洞的网页时候会在后台默认偷取文件。而更为有趣的是在本地系统搜索的文件是大部分开发者感兴趣的。在Windows系统中,攻击者通常寻找FTP配置文件、subversion、 .purple和其他帐号信息。而在linux系统上则主要寻找全局配置文件和用户目录。本次攻击中Mac用户并未受到影响,但是如果被攻击可能同样不会免疫。

相关链接:Firefox 40.0 准正式版抢先下载

赞(33)
未经允许不得转载:浏览迷 » 尽快升级Firefox:重大漏洞可窃取敏感数据

评论 34

  1. #1
    Unknown Unknown Unknown Unknown

    配图好评

    Neal10年前 (2015-08-07)回复
    • Unknown Unknown Unknown Unknown

      我还以为我出 问题了

      beta10年前 (2015-08-07)回复
  2. #2
    Unknown Unknown Unknown Unknown

    哈哈

    哈哈10年前 (2015-08-07)回复
  3. #3
    Unknown Unknown Unknown Unknown

    路过留名…

    李彦宏10年前 (2015-08-07)回复
  4. #4
    Unknown Unknown Unknown Unknown

    看看我是谁

    小k10年前 (2015-08-07)回复
  5. #5
    Unknown Unknown Unknown Unknown

    test

    SMALLK10年前 (2015-08-07)回复
    • Unknown Unknown Unknown Unknown

      test

      smallk@lewask.com10年前 (2015-08-08)回复
      • Unknown Unknown Unknown Unknown

        你俩兄弟

        前岛宁夏10年前 (2015-08-10)回复
  6. #6
    Unknown Unknown Unknown Unknown

    配图有创意

    lkavi10年前 (2015-08-07)回复
    • Unknown Unknown Unknown Unknown

      同感,好样的

      xnmnan10年前 (2015-08-09)回复
  7. #7
    Unknown Unknown Unknown Unknown

    打开后只关心配图了

    红色旋风10年前 (2015-08-07)回复
  8. #8
    Unknown Unknown Unknown Unknown

    Test

    ESR10年前 (2015-08-07)回复
  9. #9
    Unknown Unknown Unknown Unknown

    😈 说得我好像有资料是人家关心的样式,吓得我马上关机了

    Michael10年前 (2015-08-07)回复
    • Unknown Unknown Unknown Unknown

      这是什么浏览器

      Frankie9年前 (2015-08-13)回复
  10. #10
    Unknown Unknown Unknown Unknown

    尽快换Chrome

    必填10年前 (2015-08-08)回复
    • Unknown Unknown Unknown Unknown

      真逗比 用的激素说是chrome 挫死了 哈哈

      ohyeah10年前 (2015-08-10)回复
  11. #11
    Unknown Unknown Unknown Unknown

    test

    miui10年前 (2015-08-08)回复
  12. #12
    Unknown Unknown Unknown Unknown

    吓得我以为浏览器出问题啦。。。

    阿信10年前 (2015-08-08)回复
  13. #13
    Unknown Unknown Unknown Unknown

    这年头还真危险

    机械之心10年前 (2015-08-08)回复
  14. #14
    Unknown Unknown Unknown Unknown

    我来啦

    opera10年前 (2015-08-08)回复
  15. #15
    Unknown Unknown Unknown Unknown

    看看

    10年前 (2015-08-08)回复
  16. #16
    Unknown Unknown Unknown Unknown

    還以為多大點事,我就不怕洩漏

    0.010年前 (2015-08-08)回复
  17. #17
    Unknown Unknown Unknown Unknown

    来看看小尾巴

    秦时明月10年前 (2015-08-09)回复
  18. #18
    Unknown Unknown Unknown Unknown

    下面一堆没用火狐的看火狐出洋相,遭不住。不管怎么样我还是坚持火狐

    JINX10年前 (2015-08-09)回复
    • Unknown Unknown Unknown Unknown

      同… :mrgreen:

      Arthur10年前 (2015-08-10)回复
  19. #19
    Unknown Unknown Unknown Unknown

    Test

    bs12310年前 (2015-08-10)回复
    • Unknown Unknown Unknown Unknown

      smallk@lewask.com10年前 (2015-08-10)回复
      • Unknown Unknown Unknown Unknown

        这是什么浏览器

        Frankie9年前 (2015-08-13)回复
  20. #20
    Unknown Unknown Unknown Unknown

    1111111111111

    秦时明月10年前 (2015-08-10)回复
  21. #21
    Unknown Unknown Unknown Unknown

    图片吓我一跳。。

    MouYu310年前 (2015-08-10)回复
  22. #22
    Unknown Unknown Unknown Unknown

    新版CHrome不支持扩展了吗?

    KingDot10年前 (2015-08-10)回复
  23. #23
    Unknown Unknown Unknown Unknown

    pdfjs.disabled;true
    pdfjs.firstRun;false

    oner10年前 (2015-08-10)回复
  24. #24
    Unknown Unknown Unknown Unknown

    感觉火狐用户好少啊

    torn10年前 (2015-08-10)回复
  25. #25
    Unknown Unknown Unknown Unknown

    Firefox40.0正式版已发布。。。。。

    老凌10年前 (2015-08-11)回复