脚本之家 服务器常用软件
快捷导航
您的位置:主页 > 软件教程 > 浏览下载 >

老版本Firefox浏览器曝严重漏洞 用户赶快升级并修改密码

  发布时间:2015-08-08 11:41:17   作者:佚名   我要评论
8月5日,一名Firefox用户访问一家俄罗斯新闻网站时候发现页面所嵌入的广告能够通过Firefox浏览器存在的漏洞访问用户的敏感文件,并将其上传至乌克兰的一台服务器上。为此Moziilla官方发布紧急安全补丁,要求用户尽快升级至Firefox 39.0.3

北京时间8月8日消息,据科技博客ZDNet报道,Mozilla公司日前表示,由于在Firefox浏览器上发现一处严重级别安全漏洞,可能导致用户敏感信息外泄,为此敦促用户立即升级至Firefox的最新版本。

Firefox开发商Mozilla最新通告称,老版本Firefox浏览器中存在一个严重漏洞,该漏洞依赖于Firefox浏览器集成的PDF阅读器,可以向PDF阅读器注入一个能够搜索和上传本地文件的脚本。

虽然该漏洞不包含外部代码执行功能,但却允许搜索个人文件和上传到外部服务器,因此会对用户个人隐私构成威胁。而且,一旦传输任务完成,所有的相关痕迹都会被清除。

目前,一家新成立的俄罗斯网站的广告中嵌入了可引发该漏洞的代码,黑客可利用该漏洞将用户的敏感信息上传至一台乌克兰服务器中,而用户则全然不知。

对此,Mozilla向Firefox用户给出建议认为应该尽快升级至最新版本的Firefox 39.0.3,同时修改登录密码。而Android版的Firefox因为没有整合PDF阅读器而躲过一劫。

该漏洞为Firefox浏览器的PDF阅读器和JavaScript内容注入一个能够搜索和上传本地文件的脚本。在用户不知情访问利用该漏洞的网页时候会在后台默认偷取文件。而更为有趣的是在本地系统搜索的文件是大部分开发者感兴趣的。在Windows系统中,攻击者通常寻找FTP配置文件、subversion、 .purple和其他帐号信息。而在linux系统上则主要寻找全局配置文件和用户目录。本次攻击中Mac用户并未受到影响,但是如果被攻击可能同样不会免疫。

上月,Firefox浏览器曾被曝出两处UAF(use-after-free)安全漏洞,以及其他11处不同级别的重大安全漏洞,迫使Mozilla发布了Firefox 39浏览器的更新版本。

火狐浏览器firefox 64位 官方离线版 v137.0.2 简体中文正式版

  • 类型:主页浏览
  • 大小:68.5MB
  • 语言:简体中文
  • 时间:2025-04-15
查看详情

赶快升级!Firefox浏览器曝严重漏洞

相关文章

最新评论

关注微信公众号

扫一扫