Firefox 漏洞正被利用,Mozilla 敦促用户更新
jopen 9年前
Mozilla 督促 Firefox 用户尽快升级到Firefox 39.0.3或延长支持版ESR 38.1.1,因为Firefox的一个漏洞正被攻击者利用窃取敏感数据。漏洞与 JavaScript 同源策略机制和内置的 PDF Viewer有关,不含有PDF Viewer的Android版Firefox 不受影响。漏洞并不允许攻击者执行任意代码,但允许攻击者向本地文件注入脚本,搜索和上传敏感本地文件。在Windows上,恶意脚本会搜索 subversion、s3browser和 Filezilla配置文件,.purple和Psi+ 账号信息,以及流行FTP客户端的网站配置文件。在Linux上,除了上述文件外,恶意代码还会搜索.bash_history,.mysql_history,.pgsql_history,.ssh配置文件和密钥,含有pass和access的文本文件,shell脚本等等。