日前,安全机构Securitytracker发现了Mozilla firefox的一处新漏洞,远端恶意用户可通过浏览器欺骗等方式获得目标用户机器上的一些文件和信息。
据介绍,黑客可以通过这个漏洞创建一个HTML文件,当访问者使用Firefox访问这个页面时候,就会被黑客获得自己机器上的一些文件和信息,甚至能对受害者机器上的一些内容比如Windows窗口标题进行修改。除了Windows版本之外,使用gnome-vfs Linux系统的机器也会受到次问题的影响。
据了解,目前唯一的解决办法就是升级到Firefox 2.0.0.8,Mozilla官方日前已经发布了这个最新版本,推荐火狐爱好者升级。
