Firefox屏蔽功能有缺陷 黑客可访问用户文件

　　2月11日消息，据安全专家称，开放源代码浏览器Firefox的弹出式窗口屏蔽功能中的一个缺陷能够使远程黑客访问本地计算机上的文件。

据IDGNS报道称，Beyond安全公司表示，这一缺陷不影响Firefox 2.0，而只影响1.5.0.9。

如果用户以手动方式允许弹出式窗口显示，就会触发攻击。Beyond安全公司称，正常情况下，Firefox能够封杀对本地计算机上文件的访问，但当用户以手动方式允许弹出式窗口显示时，正常的URL授权检查机制就会被绕开。

但是，要想成功地发动攻击，用户的系统上必须已经存在包含有缺陷利用代码的恶意文件。黑客可能通过诱惑用户点击链接的方法使恶意文件感染用户的系统。该恶意文件会使黑客能够访问其它文件，使用户的系统成为一台远程服务器。

Mozilla基金会没有就此发表评论。

标签： 安全 代码 服务器 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。