Firefox新安全漏洞 利用弹出窗口控制本地文件

Jcomics

安全分析专家称近日在Firefox弹出窗口管理器中发现的漏洞可以使攻击者操控本地文件.
发现问题的版本是1.5.0.9,对2.0没有影响,所以还没升级的朋友要抓紧了.

Beyond Security公司人士分析,正常状态下远程对本地文件的访问是受限的,但是如果用户手动允许某个窗口弹出,这一限制过程将被跳过.
即使允许代码执行,要想实现攻击也需要用户计算机上已经植入一个包含相关代码的文件,这可以通过诱惑用户下载文件来实现.目前Mozilla尚未回应.