2月11日消息，據(jù)安全專家稱，開放源代碼瀏覽器Firefox的彈出式窗口屏蔽功能中的一個(gè)缺陷能夠使遠(yuǎn)程黑客訪問本地計(jì)算機(jī)上的文件。

據(jù)IDGNS報(bào)道稱，Beyond安全公司表示，這一缺陷不影響Firefox 2.0，而只影響1.5.0.9。

如果用戶以手動(dòng)方式允許彈出式窗口顯示，就會(huì)觸發(fā)攻擊。Beyond安全公司稱，正常情況下，F(xiàn)irefox能夠封殺對(duì)本地計(jì)算機(jī)上文件的訪問，但當(dāng)用戶以手動(dòng)方式允許彈出式窗口顯示時(shí)，正常的URL授權(quán)檢查機(jī)制就會(huì)被繞開。

但是，要想成功地發(fā)動(dòng)攻擊，用戶的系統(tǒng)上必須已經(jīng)存在包含有缺陷利用代碼的惡意文件。黑客可能通過誘惑用戶點(diǎn)擊鏈接的方法使惡意文件感染用戶的系統(tǒng)。該惡意文件會(huì)使黑客能夠訪問其它文件，使用戶的系統(tǒng)成為一臺(tái)遠(yuǎn)程服務(wù)器。

Mozilla基金會(huì)沒有就此發(fā)表評(píng)論。

標(biāo)簽： 安全 代碼 服務(wù)器 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。