FireFox脚本漏洞 可偷窃Google帐户

发布时间:2023-02-25 19:00

Mozilla firefox是一款 流行 的开源Web浏览器.jar:协议用于从ZIP压缩文件中解压内容,基于Mozilla的浏览器支持jar:[url]![/path/to/file.ext]形式的jar: URI.

  Firefox中的jar:协议处理器没有正确地验证文档的MIME类型内容,如果攻击者能够向站点上传某些.zip、.png、.doc、.odt、.txt等文件的话,则用户访问了恶意站点就会导致跨站脚本攻击.

  目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本.

  据了解已经有利用该 漏洞 偷窃Google帐户信息的恶意站点出现,请各位拥有Adsense的FireFox用户们务必注意自己的账户情况 

ItVuer - 免责声明 - 关于我们 - 联系我们

本网站信息来源于互联网,如有侵权请联系:561261067@qq.com

桂ICP备16001015号