03 2017/06 Firefox漏洞正被利用,Mozilla释出更新

Mozilla 督促 Firefox 用户尽快升级到Firefox 39.0.3 或延长支持版 ESR 38.1.1,因为 Firefox 的一个漏洞正被攻击者利用窃取敏感数据。漏洞与 JavaScript 同源策略机制和内置的 PDF Viewer 有关,不含有 PDF Viewer 的 Android 版 Firefox 不受影响。漏洞并不允许攻击者执行任意代码,但允许攻击者向本地文件注入脚本,搜索和上传敏感本地文件。

在 Windows 上,恶意脚本会搜索 subversion、s3browser 和 Filezilla 配置文件,.purple和 Psi+ 账号信息,以及流行 FTP 客户端的网站配置文件。

在 Linux 上,除了上述文件外,恶意代码还会搜索 .bash_history,.mysql_history,.pgsql_history,.ssh 配置文件和密钥,含有 pass 和 access 的文本文件,shell 脚本等等。


联图科技官方微信
Contact Us & 联系我们

TEL: 18027199060

地址:广州市番禺区洛浦街道厦滘商业大厦1楼

© Copyright 2012-2017 elinktop.cn All Rights Reserved 版权所有

备案号:粤ICP备15092935号