Firefox插件出漏洞　Mozilla基金会发布新补丁

【eNet硅谷动力消息】Mozilla基金会发布了一款旨在修补Greasemonkey中存在的一个危急安全漏洞的升级版。

　　Greasemonkey是一个通常用来定制网页的设计和行为的Firefox浏览器中一个颇受欢迎的插件，这一漏洞可导致黑客读取用户本地机硬盘上的任何文件，并列出本地目录的内容。
根据Mozilla基金会网站上的下载网页显示，升级版的Greasemonkey 0.3.5是于本周一发布的。Mozilla基金会协调Firefox的开发和营销。

　　据Mozdev.org网站上发布的一条消息称，这一漏洞的影响包括α版Greasemonkey 0.4在内的Greasemonkey 0.3.5以前的所有版本。据Greaseblog网志报道显示，然而，那些升级到Greasemonkey 0.3.5版的用户将会发现它缺乏所谓的GM* API，GM* API旨在使Greasemonkey的功能比HTML更强大。结果会导致依赖这些API的脚本将不能在Greasemonkey 0.3.5中正常地运行。据一位开发人员在这一网志上的一条消息中称，Greasemonkey 0.3.5版是“阉割版”Greasemonkey。他表示，我强烈要求用户要么安装Greasemonkey 0.3.5版，要么完全关闭、卸载Greasemonkey。

　　据这家网志上发布的一条消息称，到目前为止，还没有发现有关利用这一漏洞进行攻击活动的报道。

　　最近，在Firefox中已经被发现存在多个漏洞，Mozilla基金会在本月早些时候就发布了一款旨在修补Firefox浏览器的补丁软件。

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有