mozilla正在修补一个firefox漏洞,该漏洞可以劫持“敏感的本地文件”
Mozilla宣布,它正在修补Firefox,因为它发现了一个“在野外搜索敏感文件并上传到一个似乎在乌克兰的服务器”的漏洞。该漏洞是周三在一个不知名的俄罗斯新闻网站的广告中发现的,虽然还不清楚它可能出现在哪里。
该公司表示,这一漏洞“出乎意料地集中在开发人员身上,针对的是在普通受众新闻网站上发布的漏洞”,而且似乎集中在Windows和Linux用户身上。然而,Mac用户“如果有人创建了不同的负载,他们将无法幸免。”这种漏洞“来自于强制JavaScript上下文分离的机制(“同源策略”)和Firefox的PDF查看器的交互作用”,这意味着没有PDF查看器的版本,例如Firefox for Android,不要显得脆弱。
所以,现在是更新浏览器的好时机。”Mozilla说:“这个漏洞没有留下它在本地机器上运行过的痕迹。”如果您在Windows或Linux上使用Firefox,如果您使用相关的程序,请谨慎地更改上述文件中的任何密码和密钥。”
- 发表于 2021-05-01 01:26
- 阅读 ( 105 )
- 分类:互联网
你可能感兴趣的文章
什么是最安全的主流浏览器?
...联网上的垄断地位,所以可以安慰一下,Firefox的开发者Mozilla不是营利性的。 ...
为什么不需要adobe reader(以及使用什么替代)
...新鲜事吗?PDF阅读器的更新旨在使Chrome的PDF阅读器达到与mozillafirefox相同的标准,增加对文档大纲和新视图控件的支持。 ...
微软周二发布的补丁修复了zero day漏洞和其他严重漏洞
...,其中一个是在周二的修补程序发布之前,一个零日漏洞正在被广泛利用。 ...
如何从mozilla的firefox监视器获取数据泄露警报
数据安全和隐私越来越成为Mozilla Firefox浏览器的焦点。虽然Mozilla继续探索基于订阅的隐私服务,如Mozilla VPN,但许多工具都免费集成到浏览器中。 下面,我们将讨论如何使用Firefox的内置安全工具:一个名为Firefox Monitor的数据泄...
为什么要更新所有软件
...较慢的浏览器更新:如果你想要一个变化较少的浏览器,Mozilla提供了Firefox的“扩展支持版本(extendedsupportrelease,ESR)”。Firefox的标准版本每四周更新一次,而ESR版本每42周更新一次。但是,Mozilla会用安全更新来更新ESR版本。 ...
为什么你不应该在chrome中禁用自动更新
...e更灵活的好选择: 要手动批准浏览器更新,可以切换到Mozilla Firefox。默认情况下,Firefox会自动安装更新,但您可以选择让Firefox在更新可用时提示您,以便手动同意更新。在Firefox中,进入菜单>选项>常规。在“Allow Firefox to...
如何在2020年保护您的windows 7 pc
...代码,也支持Windows7,并且将至少持续到2021年7月15日。 Mozilla Firefox也仍然在Windows7上运行。Mozilla还没有透露在Windows7上支持Firefox的时间。 随着操作系统本身不再接收更新,您的安全软件和web浏览器在阻止您受到在线威胁方面具...
每日新闻综述:僵尸负载是英特尔个人电脑的最新威胁
...对2011年以来发布的每一款Mac和MacBook都有一个修补程序,Mozilla正在确保Firefox的安全,微软正在向Windows推出一个修补程序,亚马逊正在为AWS部署一个修补程序。谷歌表示,大多数安卓设备都不易受攻击,因为大多数安卓设备都不...
什么是“零日”攻击,如何保护自己?
... 软件并不完美。你正在阅读的浏览器——无论是Chrome、Firefox、internetexplorer还是其他什么——肯定有漏洞。这样一个复杂的软件是由人类编写的,有一些我们还不知道的问题。这些漏洞中的许多并不十分危险——可能会导致网站...
什么是虐待?你如何保护自己?
...10上的internetexplorer也会自动更新Flash。如果您在Windows7、Mozilla Firefox、Opera或Safari上使用Internet Explorer,请确保Adobe Flash设置为自动更新。您可以在控制面板或Mac上的“系统首选项”窗口中找到Adobe Flash选项。 保持Web浏览器的更新...
0 篇文章
