东方微点-yb体育官方

  yb体育官方  
yb体育官方-yb亚博全站首页  |  微点新闻  |  业界动态  |  安全资讯  |   |   |  网络版yb亚博全站首页
 |   |   |   |   |   |  各地代理商
 

firefox 脚本漏洞 可偷窃google帐户
来源:  2007-11-14 17:26:49

         mozilla firefox是一款流行的开源web浏览器.jar:协议用于从zip压缩文件中解压内容,基于mozilla的浏览器支持jar:[url]![/path/to/file.ext]形式的jar: uri.

         firefox中的jar:协议处理器没有正确地验证文档的mime类型内容,如果攻击者能够向站点上传某些.zip、.png、.doc、.odt、.txt等文件的话,则用户访问了恶意站点就会导致跨站脚本攻击.

         目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的yb体育官方主页以获取最新版本.

         据了解已经有利用该漏洞偷窃google帐户信息的恶意站点出现,请各位拥有adsense的firefox用户们务必注意自己的账户情况.

 

免费体验
下  载

网站地图