Firefox 漏洞正被利用,Mozilla 敦促用戶更新
Mozilla 督促 Firefox 用戶盡快升級到Firefox 39.0.3或延長支持版ESR 38.1.1,因為Firefox的一個漏洞正被攻擊者利用竊取敏感數據。漏洞與 JavaScript 同源策略機制和內置的 PDF Viewer有關,不含有PDF Viewer的Android版Firefox 不受影響。漏洞并不允許攻擊者執行任意代碼,但允許攻擊者向本地文件注入腳本,搜索和上傳敏感本地文件。在Windows上,惡意腳本會搜索 subversion、s3browser和 Filezilla配置文件,.purple和Psi+ 賬號信息,以及流行FTP客戶端的網站配置文件。在Linux上,除了上述文件外,惡意代碼還會搜索.bash_history,.mysql_history,.pgsql_history,.ssh配置文件和密鑰,含有pass和access的文本文件,shell腳本等等。
本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!