首页>Firefox 专区>Firefox 扩展、插件、脚本和样式>[news]Greasemonkey近日被证实存在严重安全漏...
回复
« 返回列表
ternatcn
ternatcn
火狐狸
火狐狸
  • UID4999
  • 注册日期2005-04-11
  • 最后登录2010-04-07
  • 发帖数254
  • 经验10枚
  • 威望0点
  • 贡献值0点
  • 好评度0点
写私信
阅读:2226回复:1

[news]Greasemonkey近日被证实存在严重安全漏洞

楼主#
更多 发布于:2005-07-20 18:34
http://www.pcpchina.com/news/list.asp?id=9336


著名Firefox扩展插件Greasemonkey近日被证实存在严重安全漏洞--应当立刻被卸载或停用。

昨天,Mozilla公布了Greasemonkey存在的严重安全漏洞,在声明中表示,该漏洞能将用户本地硬盘的所有内容暴露给你所访问的网站。

更要命的是,利用此漏洞的方式非常简单,黑客可以进入你的私人硬盘,窃取你的私人图片等重要隐私文件。

Mozilla建议所有Firefox用户立刻卸载或停用Greasemonkey扩展。

修复补丁正在编写中。
喜欢0
偶的扩展有: access_flickr! adblock_plus adblock_plus__element_hiding_helper bbcode cleanhide easyDragToGo fireGestures flashgot foxyproxy greasemonkey opensearchfox tongwen delicious bookmarks tiny menu show location
回复
abc@home
abc@home
千年狐狸
千年狐狸
  • UID6047
  • 注册日期2005-05-16
  • 最后登录2011-01-01
  • 发帖数1681
  • 经验10枚
  • 威望0点
  • 贡献值0点
  • 好评度1点
写私信
1楼#
发布于:2005-07-20 18:34
GM_xmlhttprequest 的问题。

引用自己的话:
两刃刀:开放内部指令=安全问题,不开放内部指令=功能有限(相等于可自动执行的 bookmarklet)。



WINXP SP2 MAXTHON (UNICODE) PROXOMITRON
回复(0) 喜欢(0)
游客

关于FirefoxMozilla 技术支持谋智中国手机版(Beta)了解 Mozilla

返回顶部