Beyound Security旗下的SecuriTeam聲稱在本周發(fā)現(xiàn)了Firefox瀏覽器的兩個(gè)新漏洞，可能使本地文件很容易就受到外部攻擊。在去年10月份Firefox 2.0剛發(fā)布就有兩起bug報(bào)告，但是被Mozilla予以駁斥。

第一個(gè)漏洞利用了Firefox的彈出窗口。瀏覽器默認(rèn)不允許Web訪問本地文件，但當(dāng)用戶手動(dòng)關(guān)閉彈出窗口，這個(gè)URL許可檢查就被屏蔽。若用戶不小心點(diǎn)擊了惡意鏈接，此鏈接會(huì)偷偷在目標(biāo)文件中植入惡意代碼，用戶允許彈出的視頻播放和下載黑客移植的文件就裝載成功，結(jié)果使得黑客利用這一漏洞來竊取本地文件以及存儲(chǔ)在這些文件中的個(gè)人信息。

第二個(gè)漏洞存在于Firefox自身的反釣魚保護(hù)功能里。一個(gè)熟練的釣魚者可以在web站點(diǎn)的URL中添加特殊字符串，使Firefox信任此站點(diǎn)是安全的。

看來bug是無時(shí)不有無處不在，據(jù)說這種漏洞可能僅存在于Firefox 1.5，而不影響Firefox 2.0。Beyond Security對此未作評論，Mozzilla對這次安全漏洞的報(bào)告也保持沉默。

標(biāo)簽： 安全 代碼 漏洞 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。