mozilla正在修補一個firefox漏洞,該漏洞可以劫持“敏感的本地檔案”
Mozilla宣佈,它正在修補Firefox,因為它發現了一個“在野外搜尋敏感檔案並上傳到一個似乎在烏克蘭的伺服器”的漏洞。該漏洞是週三在一個不知名的俄羅斯新聞網站的廣告中發現的,雖然還不清楚它可能出現在哪裡。
該公司表示,這一漏洞“出乎意料地集中在開發人員身上,針對的是在普通受眾新聞網站上釋出的漏洞”,而且似乎集中在Windows和Linux使用者身上。然而,Mac使用者“如果有人建立了不同的負載,他們將無法倖免。”這種漏洞“來自於強制JavaScript上下文分離的機制(“同源策略”)和Firefox的PDF檢視器的互動作用”,這意味著沒有PDF檢視器的版本,例如Firefox for Android,不要顯得脆弱。
所以,現在是更新瀏覽器的好時機。”Mozilla說:“這個漏洞沒有留下它在本地機器上執行過的痕跡。”如果您在Windows或Linux上使用Firefox,如果您使用相關的程式,請謹慎地更改上述檔案中的任何密碼和金鑰。”
- 發表於 2021-05-01 01:26
- 閱讀 ( 17 )
- 分類:網際網路
你可能感興趣的文章
如何保護windows免受崩潰和幽靈般的安全威脅
...也應該更新你的瀏覽器。谷歌已經修補了Chrome64的崩潰,Mozilla更新了Firefox57版(Quantum)。微軟甚至修補了Edge的最新版本。如果您使用的是非主流應用程式,請諮詢您的瀏覽器開發人員。 ...
什麼是最安全的主流瀏覽器?
...網路上的壟斷地位,所以可以安慰一下,Firefox的開發者Mozilla不是營利性的。 ...
新的漏洞說明了更多的windows10缺陷
...版本中的漏洞之上。微軟需要一個瀏覽器來直接與Chrome和Firefox競爭。在某些方面,它取得了成功。在其他國家,它仍然落後於。。。 ...
什麼是零日攻擊?攻擊是如何工作的?
... 然而,另一條路卻沒有這樣的美滿結局。如果bug獵手正在尋找他們自己可以濫用的漏洞,他們會讓開發人員遠離這些知識。然後bug獵人將開發併發佈一個程式,利用bug謀取私利。 ...
微軟週二釋出的補丁修復了zero day漏洞和其他嚴重漏洞
...,其中一個是在週二的修補程式釋出之前,一個零日漏洞正在被廣泛利用。 ...
微軟正在修復一個windows10漏洞,當你看到它時,它就會攻擊你
... 幸運的是,微軟都知道這個錯誤,並正在積極修復它。微軟的一位發言人說: ...
如何從mozilla的firefox監視器獲取資料洩露警報
資料安全和隱私越來越成為Mozilla Firefox瀏覽器的焦點。雖然Mozilla繼續探索基於訂閱的隱私服務,如Mozilla VPN,但許多工具都免費整合到瀏覽器中。 下面,我們將討論如何使用Firefox的內建安全工具:一個名為Firefox Monitor的資料洩...
為什麼要更新所有軟體
...較慢的瀏覽器更新:如果你想要一個變化較少的瀏覽器,Mozilla提供了Firefox的“擴充套件支援版本(extendedsupportrelease,ESR)”。Firefox的標準版本每四周更新一次,而ESR版本每42周更新一次。但是,Mozilla會用安全更新來更新ESR版...
為什麼你不應該在chrome中禁用自動更新
...e更靈活的好選擇: 要手動批准瀏覽器更新,可以切換到Mozilla Firefox。預設情況下,Firefox會自動安裝更新,但您可以選擇讓Firefox在更新可用時提示您,以便手動同意更新。在Firefox中,進入選單>選項>常規。在“Allow Firefox to...
如何在2020年保護您的windows 7 pc
...式碼,也支援Windows7,並且將至少持續到2021年7月15日。 Mozilla Firefox也仍然在Windows7上執行。Mozilla還沒有透露在Windows7上支援Firefox的時間。 隨著作業系統本身不再接收更新,您的安全軟體和web瀏覽器在阻止您受到線上威脅方面具...
