| MozTW 討論區 https://forum.moztw.org/ |
|
| 火狐瀏覽器"擴充套件"發現安全漏洞 黑客可訪用戶硬盤 https://forum.moztw.org/viewtopic.php?f=22&t=9679 |
第 1 頁 (共 1 頁) |
| 發表人: | hkalphonse [ 2005-07-24, 23:40 ] |
| 文章主題 : | 火狐瀏覽器"擴充套件"發現安全漏洞 黑客可訪用戶硬盤 |
火狐瀏覽器發現安全漏洞 黑客可訪用戶硬盤 中華網科技 http://tech.china.com 2005-07-22 14:22:31 7月21日消息,火狐瀏覽器的Greasemonkey擴展功能中發現一個嚴重的安全漏洞,能夠把本地硬盤的文件暴露給黑客。這個安全漏洞影響普通PC和 Mac計算機。黑客不需要知道具體的文件名就可以訪問用戶的硬盤,如鍵入「file: ///c:/」命令就可以返回一個詳細的文件目錄列表。 據theregister.co.uk報導,採用同樣的方法也可以突破Mac計算機。Greasemonkey程序的作者Mark Pilgrim稱:「這個安全漏洞比我想像的還要嚴重。發出GM_xmlhttpRequest請求就可以成功地得到你的計算機中可讀的文件。」要避開這個安全漏洞,用戶可以全部卸載Greasemonkey功能,或者把該軟件的版本降低到缺少API的0.3.5版。 |
|
| 發表人: | rail02000 [ 2005-07-24, 23:45 ] |
| 文章主題 : | |
改一下標題比較好 火狐瀏覽器"擴充套件"...... |
|
| 第 1 頁 (共 1 頁) | 所有顯示的時間為 UTC + 8 小時 |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|