返回上一页
首页
| cnbeta报时: 22:36:59
Firefox新安全漏洞 利用弹出窗口控制本地文件
发布日期:2007-02-09 00:00:00
稿源:
感谢又一匿名投递:
安全分析专家称近日在Firefox弹出窗口管理器中发现的漏洞可以使攻击者操控本地文件.
发现问题的版本是1.5.0.9,对2.0没有影响,所以还没升级的朋友要抓紧了.
Beyond Security公司人士分析,正常状态下远程对本地文件的访问是受限的,但是如果用户手动允许某个窗口弹出,这一限制过程将被跳过.
即使允许代码执行,要想实现攻击也需要用户计算机上已经植入一个包含相关代码的文件,这可以通过诱惑用户下载文件来实现.目前Mozilla尚未回应.
CB翻译自IDG,
来源
我们在
FebBox
(
https://www.febbox.com/cnbeta
) 开通了新的频道,更好阅读体验,更及时更新提醒,欢迎前来阅览和打赏。
查看网友评论
返回完整版观看
最新资讯
加载中...
watchOS 26将最新的Apple Watch型号迁移到纯arm64架构
Apple Watch 13 或将于 2027 年增加血糖监测功能
Labubu爆火 华强北严查山寨Labubu
柠檬疯涨似黄金 一天一个价
微软“主权云”上线 为欧盟数据留欧护航
特朗普将在美国推出自有品牌移动电话服务
GPT-5训练背后隐藏大佬:靠一篇博客入职OpenAI
苹果高管最新深度专访 首次回应Siri延迟内幕
特朗普集团披露移动电话计划及一款499美元智能手机
波斯湾船舶信号干扰加剧 但伊朗或暂不动用封锁霍尔木兹海峡终极筹码
欧盟将向苹果下最后通牒:再不整改这个行为就继续罚款
今日最热
加载中...
吉林一号卫星俯瞰加拿大多伦多
她能做出爆款App,却没有进入大厂的资格
美国取消加州高铁项目
GPU 性能超过英伟达?AMD 这次又YES了?
没了中国稀土,全世界连车都造不了了?
iPhone 17 Pro发布三个月倒计时 预计带来12项配置升级
中国大学里的男生为什么越来越少了?
单月涨粉20万 疯狂小杨哥徒弟“红绿灯的黄”在TikTok杀疯了
充电宝销量冠军,被赶出大学
华为“算力核弹”CloudMatrix 384揭秘 黄仁勋承认领先英伟达
“短剧一胎99子”太离谱被下架 男主:都怪经纪人 没看本我就接了
返回上一页
首页
| cnbeta报时: 22:36:59
文字版
标准版
电脑端
© 2003-2025