【eNet硅谷动力消息】Mozilla基金会发布了一款旨在修补Greasemonkey中存在的一个危急安全漏洞的升级版。
Greasemonkey是一个通常用来定制网页的设计和行为的Firefox浏览器中一个颇受欢迎的插件,这一漏洞可导致黑客读取用户本地机硬盘上的任何文件,并列出本地目录的内容。
根据Mozilla基金会网站上的下载网页显示,升级版的Greasemonkey 0.3.5是于本周一发布的。Mozilla基金会协调Firefox的开发和营销。
据Mozdev.org网站上发布的一条消息称,这一漏洞的影响包括α版Greasemonkey 0.4在内的Greasemonkey 0.3.5以前的所有版本。据Greaseblog网志报道显示,然而,那些升级到Greasemonkey 0.3.5版的用户将会发现它缺乏所谓的GM* API,GM* API旨在使Greasemonkey的功能比HTML更强大。结果会导致依赖这些API的脚本将不能在Greasemonkey 0.3.5中正常地运行。据一位开发人员在这一网志上的一条消息中称,Greasemonkey 0.3.5版是“阉割版”Greasemonkey。他表示,我强烈要求用户要么安装Greasemonkey 0.3.5版,要么完全关闭、卸载Greasemonkey。
据这家网志上发布的一条消息称,到目前为止,还没有发现有关利用这一漏洞进行攻击活动的报道。
最近,在Firefox中已经被发现存在多个漏洞,Mozilla基金会在本月早些时候就发布了一款旨在修补Firefox浏览器的补丁软件。