火狐瀏覽器發現安全漏洞 黑客可訪用戶硬盤
中華網科技 http://tech.china.com 2005-07-22 14:22:31

　　 7月21日消息，火狐瀏覽器的Greasemonkey擴展功能中發現一個嚴重的安全漏洞，能夠把本地硬盤的文件暴露給黑客。這個安全漏洞影響普通PC和 Mac計算機。黑客不需要知道具體的文件名就可以訪問用戶的硬盤，如鍵入「file: ///c:/」命令就可以返回一個詳細的文件目錄列表。
　　
　　據theregister.co.uk報導，採用同樣的方法也可以突破Mac計算機。Greasemonkey程序的作者Mark Pilgrim稱：「這個安全漏洞比我想像的還要嚴重。發出GM_xmlhttpRequest請求就可以成功地得到你的計算機中可讀的文件。」要避開這個安全漏洞，用戶可以全部卸載Greasemonkey功能，或者把該軟件的版本降低到缺少API的0.3.5版。

改一下標題比較好
火狐瀏覽器"擴充套件"......

_________________
專職文章搬運工
我的部落格/My Bloghttp://rail02000.blogspot.com/│書籤不見?Fx開不起來?畫面底下有紅字?請按此