急！ 火狐瀏覽器嚴重漏洞，黑客可直接訪硬盤！

http://greasemonkey.mozdev.org/

http://www.mozillazine.org/talkback.html?article=6982

7 月21日消息，火狐瀏覽器的Greasemonkey擴展功能中發現一個嚴重的安全漏洞，能夠把本地硬盤的文件暴露給黑客。這個安全漏洞影響普通PC和 Mac計算機。黑客不需要知道具體的文件名就可以訪問用戶的硬盤，如鍵入“file:///c:/”命令就可以返回一個詳細的文件目錄列表。

　　據theregister.co.uk報道，采用同樣的方法也可以突破Mac計算機。Greasemonkey程序的作者Mark Pilgrim稱：“這個安全漏洞比我想象的還要嚴重。發出GM_xmlhttpRequest請求就可以成功地得到你的計算機中可讀的文件。”要避開這個安全漏洞，用戶可以全部卸載Greasemonkey功能，或者把該軟件的版本降低到缺少API的0.3.5版。

• 早晚的事。以為FF是萬能藥的該急了吧。 -ppzcgg- ♀ (37 bytes) () 07/22/2005 postreply 06:55:29

• 應該說這在 IE 是家常便飯，你還當回事兒大驚小怪 -是不是?- ♀ (0 bytes) () 07/22/2005 postreply 13:04:08