Firefox扩展插件容易泄露信息
2018-06-11 来源:
有安全研究人员发现Firefox存在着一些安全问题,可以让攻击者远程获取安装的扩展信息甚至是私密数据。
来自0x000000 blog的文章认为,Firefox 大多数列举的变量与注册的组件存放在一个js文件里,并且在运行时还可以由一些参数来调用。 这意味着FireFox在安装了一些插件和扩展后就成了筛子般的专业泄密器,攻击者只需要写一段代码或AJAX脚本就可以轻松扫描到FireFox的扩展情况然后组织方案进行攻击。
有一些插件本身就包含了私密信息例如GMail Checker,Boost for Facebook等插件都包含机要的密码,这些数据都很容易被套取。0x000000甚至还研究出了攻破Adblock的方案,目前已经能够获取到白名单。
Mozilla发言人称正在调查此类报告,但他建议可以利用NoScript等扩展保障安全。
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。
上一篇:恶意软件进入2.0时代
下一篇:信产部9月审核SP版权问题