欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

老版本Firefox瀏覽器曝嚴(yán)重漏洞 用戶趕快升級(jí)并修改密碼

  發(fā)布時(shí)間:2015-08-08 11:41:17   作者:佚名   我要評(píng)論
8月5日,一名Firefox用戶訪問一家俄羅斯新聞網(wǎng)站時(shí)候發(fā)現(xiàn)頁(yè)面所嵌入的廣告能夠通過Firefox瀏覽器存在的漏洞訪問用戶的敏感文件,并將其上傳至烏克蘭的一臺(tái)服務(wù)器上。為此Moziilla官方發(fā)布緊急安全補(bǔ)丁,要求用戶盡快升級(jí)至Firefox 39.0.3

北京時(shí)間8月8日消息,據(jù)科技博客ZDNet報(bào)道,Mozilla公司日前表示,由于在Firefox瀏覽器上發(fā)現(xiàn)一處嚴(yán)重級(jí)別安全漏洞,可能導(dǎo)致用戶敏感信息外泄,為此敦促用戶立即升級(jí)至Firefox的最新版本。

Firefox開發(fā)商Mozilla最新通告稱,老版本Firefox瀏覽器中存在一個(gè)嚴(yán)重漏洞,該漏洞依賴于Firefox瀏覽器集成的PDF閱讀器,可以向PDF閱讀器注入一個(gè)能夠搜索和上傳本地文件的腳本。

雖然該漏洞不包含外部代碼執(zhí)行功能,但卻允許搜索個(gè)人文件和上傳到外部服務(wù)器,因此會(huì)對(duì)用戶個(gè)人隱私構(gòu)成威脅。而且,一旦傳輸任務(wù)完成,所有的相關(guān)痕跡都會(huì)被清除。

目前,一家新成立的俄羅斯網(wǎng)站的廣告中嵌入了可引發(fā)該漏洞的代碼,黑客可利用該漏洞將用戶的敏感信息上傳至一臺(tái)烏克蘭服務(wù)器中,而用戶則全然不知。

對(duì)此,Mozilla向Firefox用戶給出建議認(rèn)為應(yīng)該盡快升級(jí)至最新版本的Firefox 39.0.3,同時(shí)修改登錄密碼。而Android版的Firefox因?yàn)闆]有整合PDF閱讀器而躲過一劫。

該漏洞為Firefox瀏覽器的PDF閱讀器和JavaScript內(nèi)容注入一個(gè)能夠搜索和上傳本地文件的腳本。在用戶不知情訪問利用該漏洞的網(wǎng)頁(yè)時(shí)候會(huì)在后臺(tái)默認(rèn)偷取文件。而更為有趣的是在本地系統(tǒng)搜索的文件是大部分開發(fā)者感興趣的。在Windows系統(tǒng)中,攻擊者通常尋找FTP配置文件、subversion、 .purple和其他帳號(hào)信息。而在linux系統(tǒng)上則主要尋找全局配置文件和用戶目錄。本次攻擊中Mac用戶并未受到影響,但是如果被攻擊可能同樣不會(huì)免疫。

上月,F(xiàn)irefox瀏覽器曾被曝出兩處UAF(use-after-free)安全漏洞,以及其他11處不同級(jí)別的重大安全漏洞,迫使Mozilla發(fā)布了Firefox 39瀏覽器的更新版本。

趕快升級(jí)!Firefox瀏覽器曝嚴(yán)重漏洞

相關(guān)文章

最新評(píng)論