IT之家讯 8月7日消息,火狐浏览器开发商Mozilla安全部门负责人 Daniel Veditz 表示,最近有一个非常危险的漏洞被发现。一家新成立的俄罗斯网站的广告中嵌入了可引发该漏洞问题的代码。不法分子可利用该漏洞将用户本地文件“偷偷”上传至一个乌克兰服务器中,全过程不会通知用户。
据悉,该漏洞依赖火狐浏览器集成的PDF阅读器,因此没有该功能的桌面版本以及移动版本浏览器不会受此漏洞影响。尽管该漏洞不包括外部代码执行功能,但它允许搜索个人文件和上传到外部服务器,因此会对用户个人隐私造成威胁。此外,一旦这项传输任务被执行完成,所有的相关痕迹都会被抹除。
为了消除该漏洞造成的影响,Mozilla建议火狐浏览器用户赶快升级到Firefox 39.0.3版本进行修复,并且及时修改密码和登录信息,防范可能出现的威胁。(Source: Mozilla)
火狐浏览器Firefox 39.0.3下载:点击这里进入
本文来源:不详 作者:佚名