Firefox曝严重漏洞 用户应及时升级防隐私被盗
用户需升级至 39.0.3 版本
北京时间 8 月 7 日晚间消息,Mozilla 周四提醒 Firefox 用户,日前在 Firefox 浏览器中发现一处严重安全漏洞,因此建议用户立即升级到最新版本。
该漏洞由一位 Firefox 用户发现。一家新成立的俄罗斯网站的广告中嵌入了可引发该漏洞的代码,黑客可利用该漏洞将用户的敏感信息上传至一台乌克兰服务器中,而用户则全然不知。
该漏洞依赖于 Firefox 浏览器集成的 PDF 阅读器,可以向 PDF 阅读器注入一个能够搜索和上传本地文件的脚本。因此,没有集成 PDF 阅读器的 Firefox 将不该漏洞影响。
虽然该漏洞不包含外部代码执行功能,但却允许搜索个人文件和上传到外部服务器,因此会对用户个人隐私构成威胁。而且,一旦传输任务完成,所有的相关痕迹都会被清除。
有趣的是,该脚本在本地系统中搜索的文件多为开发者感兴趣的内容。例如,在 Windows 系统中通常搜索 FTP 配置文件、subversion、 .purple 和其他帐号信息,而在 linux 系统下则主要搜索全局配置文件和用户目录。
为消除潜在威胁,Mozilla 建议 Firefox 用户尽快升级到最新版本 Firefox 39.0.3,最好还要修改密码和登录信息。由于没有整合 PDF 阅读器,Android 版 Firefox 不受此影响。
正文到此结束
热门推荐
相关文章
Loading...
![[HBLOG]公众号](http://www.liuhaihua.cn/img/qrcode_gzh.jpg)
