现金跑得快

Mozilla发布针对Firefox文件窃取漏洞的补丁

Mozilla基金会已发布针对其新发现的零日漏洞的补丁,其Firefox浏览器允许攻击者窃取受害者机器中的文件该漏洞目前正在被积极利用。Mozilla安全官DanielVeditz表示该漏洞被发现于上周俄罗斯新闻网站上的一则广告为Firefox提供了一个漏洞,用于扫描文件并将其上传到似乎在乌克兰托管的服务器。Veditz说这个漏洞源于Javascript上下文分离或同源之间的交互虽然该漏洞不能用于在用户机器上远程执行任意代码,但它可以将Javascript注入本地文件上下文并上传存储在磁盘上的文件,Veditz说。MartijnGrooten,安全编辑信息门户和认证机构VirusBulletin,该漏洞目前仅针对Windows以及Linux系统目前还没有记录对AppleMacs的攻击,但Grooten警告他们同样容易受到攻击。Mozilla发现该漏洞试图在Windows和Linux机器上窃取面向开发人员的文件但是,漏洞利用程序还复制了Linux系统上的etcpasswd文件,其中包含用户登录密码,以及用于远程访问的专用SecureShell数字密钥一旦在本地计算机上运行,​​该漏洞就不会留下任何痕迹Veditz表示。Firefox用户建议立即更新到版本39。0。3和版本扩展支持版本38。1。1以修复关键缺陷不包含PDF查看器的Firefox版本(如Android版Firefox)不易受攻击,Veditz他说根据他们使用的过滤软件的类型,使用广告拦截器的人可能已受到保护,不会受到攻击。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。