本篇文章636字,读完约2分钟
北京时间8月8日消息,据科技博客zdnet报道,mozilla公司日前在firefox浏览器中发现了严重等级的安全漏洞,因此客户的机密新闻有可能泄露,并升级到firefox的最新版本。
本周早些时候,安全研究员科迪·; 克鲁斯( cody crews )使用firefox浏览器登录俄罗斯信息网站时,该网站的恶意广告利用firefox浏览器的pdf查看器漏洞,将客户本地文件系统中的机密文件 克鲁斯随后把这个漏洞的消息通知了mozilla。
据mozilla称,最新的Firefox 39.0.3版和Firefox ESR 38.1.1版扩展浏览器修复了这一漏洞。 另外,不包含pdf查看器的firefox浏览器版本(如android版firefox浏览器)不受此漏洞的影响。
据mozilla安全主管丹尼尔( daniel veditz )称,这种安全漏洞是由于不执行代码的javascript上下文分离以及与firefoxpdf查看器的交互机制造成的,但正是利用了这一漏洞
丹尼尔说,mac的客户没有受到这个漏洞的影响。 但他警告说,这个漏洞运转后,不会在本地机器上留下痕迹。 如果在windows或linux计算机上使用firefox浏览器,则必须小心更改登录密码和密码。
上个月,firefox浏览器被暴露了UAF (用户自由)安全漏洞和其他11个不同级别的重大安全漏洞,mozilla被迫发布firefox 39浏览器的更新版本。 (编译/若水)
来源:UI科技日报
标题:“Firefox被曝严重漏洞:搜索并入驻本地客户敏感文件”
地址:http://www.ulahighschool.com/uiitzx/2730.html