安全分析專家稱近日在Firefox彈出窗口管理器中發現的漏洞可以使攻擊者操控本地文件.發現問題的版本是1.5.0.9,對2.0沒有影響,所以還沒升級的朋友要抓緊了.
Beyond Security公司人士分析,正常狀態下遠程對本地文件的訪問是受限的,但是如果用戶手動允許某個窗口彈出,這一限制過程將被跳過.
即使允許代碼執行,要想實現攻擊也需要用戶計算機上已經植入一個包含相關代碼的文件,這可以通過誘惑用戶下載文件來實現.目前Mozilla尚未回應.
www.computerworld.com
安全分析專家稱近日在Firefox彈出窗口管理器中發現的漏洞可以使攻擊者操控本地文件.