急! 火狐瀏覽器嚴重漏洞,黑客可直接訪硬盤!

來源: Mac_Helper 2005-07-21 19:48:38 [] [舊帖] [給我悄悄話] 本文已被閱讀: 次 (658 bytes)

http://greasemonkey.mozdev.org/

http://www.mozillazine.org/talkback.html?article=6982

7 月21日消息,火狐瀏覽器的Greasemonkey擴展功能中發現一個嚴重的安全漏洞,能夠把本地硬盤的文件暴露給黑客。這個安全漏洞影響普通PC和 Mac計算機。黑客不需要知道具體的文件名就可以訪問用戶的硬盤,如鍵入“file:///c:/”命令就可以返回一個詳細的文件目錄列表。

  據theregister.co.uk報道,采用同樣的方法也可以突破Mac計算機。Greasemonkey程序的作者Mark Pilgrim稱:“這個安全漏洞比我想象的還要嚴重。發出GM_xmlhttpRequest請求就可以成功地得到你的計算機中可讀的文件。”要避開這個安全漏洞,用戶可以全部卸載Greasemonkey功能,或者把該軟件的版本降低到缺少API的0.3.5版。

所有跟帖: 

早晚的事。以為FF是萬能藥的該急了吧。 -ppzcgg- 給 ppzcgg 發送悄悄話 ppzcgg 的博客首頁 (37 bytes) () 07/22/2005 postreply 06:55:29

應該說這在 IE 是家常便飯,你還當回事兒大驚小怪 -是不是?- 給 是不是? 發送悄悄話 (0 bytes) () 07/22/2005 postreply 13:04:08

請您先登陸,再發跟帖!

發現Adblock插件

如要繼續瀏覽
請支持本站 請務必在本站關閉/移除任何Adblock

關閉Adblock後 請點擊

請參考如何關閉Adblock/Adblock plus

安裝Adblock plus用戶請點擊瀏覽器圖標
選擇“Disable on www.wenxuecity.com”

安裝Adblock用戶請點擊圖標
選擇“don't run on pages on this domain”