Mozilla Firefox是一款流行的開(kāi)源Web瀏覽器.jar:協(xié)議用于從ZIP壓縮文件中解壓內(nèi)容,基于Mozilla的瀏覽器支持jar:[url]![/path/to/file.ext]形式的jar: URI.

Firefox中的jar:協(xié)議處理器沒(méi)有正確地驗(yàn)證文檔的MIME類(lèi)型內(nèi)容,假如攻擊者能夠向站點(diǎn)上傳某些.zip、.png、.doc、.odt、.txt等文件的話(huà),則用戶(hù)訪問(wèn)了惡意站點(diǎn)就會(huì)導(dǎo)致跨站腳本攻擊.

目前廠商還沒(méi)有提供補(bǔ)丁或者升級(jí)程序,我們建議使用此軟件的用戶(hù)隨時(shí)關(guān)注廠商的主頁(yè)以獲取最新版本.

據(jù)了解已經(jīng)有利用該漏洞偷竊Google帳戶(hù)信息的惡意站點(diǎn)出現(xiàn),請(qǐng)各位擁有Adsense的FireFox用戶(hù)們務(wù)必注重自己的賬戶(hù)情況.

標(biāo)簽： Google 腳本 漏洞

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。