FireFox又爆漏洞 可窃Google帐户

2018-06-23    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

Mozilla Firefox是一款流行的开源Web浏览器.jar:协议用于从ZIP压缩文件中解压内容,基于Mozilla的浏览器支持jar:[url]![/path/to/file.ext]形式的jar: URI.

Firefox中的jar:协议处理器没有正确地验证文档的MIME类型内容,假如攻击者能够向站点上传某些.zip、.png、.doc、.odt、.txt等文件的话,则用户访问了恶意站点就会导致跨站脚本攻击.

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本.

据了解已经有利用该漏洞偷窃Google帐户信息的恶意站点出现,请各位拥有Adsense的FireFox用户们务必注重自己的账户情况.


标签: Google 脚本 漏洞

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:FBI 10亿建全球最大公民特征识别数据库

下一篇:谨防"李鬼卫士"盗取私人信息