一个网络安全公司声称他们在Mozilla Firefox 浏览器中发现两个安全漏洞,这可能使本地保存文件时容易受到外界攻击。本周SecuriTeam宣布了这两个Firefox的问题,根据SecuriTeam在周一的声明中说,第一个漏洞是Firefox中阻止弹开窗口的问题,浏览网站不允许文件保存到本地电脑,据官方报道,当Firefox用户手动关闭弹出菜单时,URL会停止默认检测,这样黑客就能通过漏洞盗取本地文件和个人信息,这种攻击可能致使使用者点击恶意连接,黑客就能偷偷的在你的硬盘中的文件上放置一个开掘代码,同时他会给用户一个弹出提示是否允许播放音乐或者下载文件。由于这个漏洞,黑客就可以下载先前被设置过的文件了,不仅如此,黑客还可以自由的访问本地的文!这两个漏洞可能只存在于Firefox 2.0之前的版本中,但是以后的Firefox版本中是否存在这个问题,我们还不得而知。
SecuriTeam在本周三宣布,第二个漏洞是倍受关注的Firefox的反钓鱼功能,精通反钓鱼的人能够骗过浏览器,使浏览器误认为虚假网站只是在安全网站的URL链接中添加了特殊字符而已。这种钓鱼漏洞目前在Firefox 2.0.0.1的版本中出现过。 截至到本周三,Mozilla并没有对改问题给与解释。
