酷应用

Firefox漏洞正被利用，Mozilla释出更新

业界作者：站内编辑 2015-08-11 07:22:25

Mozilla督促Firefox用户尽快升级到Firefox 39.0.3或延长支持版ESR 38.1.1，因为Firefox的一个漏洞正被攻击者利用窃取敏感数据。漏洞与 JavaScript 同源策略机制和内置的 PDF Viewer有关，不含有PDF Viewer的Android版Firefox 不受影响。漏洞并不允许攻击者执行任意代码，但允许攻击者向本地文件注入脚本，搜索和上传敏感本地文件。在Windows上，恶意脚本会搜索subversion、s3browser和 Filezilla配置文件，.purple和Psi+ 账号信息，以及流行FTP客户端的网站配置文件。在Linux上，除了上述文件外，恶意代码还会搜索.bash_history，.mysql_history，.pgsql_history，.ssh配置文件和密钥，含有pass和access的文本文件，shell脚本等等。

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

*文章为作者独立观点，不代表爱尖刀立场

本文由站内编辑发表，转载此文章须经作者同意，并请附上出处( 爱尖刀 )及本页链接。

原文链接 https://www.ijiandao.com/safe/it/15459.html

图库