急！ 火狐浏览器严重漏洞，黑客可直接访硬盘！

http://greasemonkey.mozdev.org/

http://www.mozillazine.org/talkback.html?article=6982

7 月21日消息，火狐浏览器的Greasemonkey扩展功能中发现一个严重的安全漏洞，能够把本地硬盘的文件暴露给黑客。这个安全漏洞影响普通PC和 Mac计算机。黑客不需要知道具体的文件名就可以访问用户的硬盘，如键入“file:///c:/”命令就可以返回一个详细的文件目录列表。

　　据theregister.co.uk报道，采用同样的方法也可以突破Mac计算机。Greasemonkey程序的作者Mark Pilgrim称：“这个安全漏洞比我想象的还要严重。发出GM_xmlhttpRequest请求就可以成功地得到你的计算机中可读的文件。”要避开这个安全漏洞，用户可以全部卸载Greasemonkey功能，或者把该软件的版本降低到缺少API的0.3.5版。

• 早晚的事。以为FF是万能药的该急了吧。 -ppzcgg- ♀ (37 bytes) () 07/22/2005 postreply 06:55:29

• 应该说这在 IE 是家常便饭，你还当回事儿大惊小怪 -是不是?- ♀ (0 bytes) () 07/22/2005 postreply 13:04:08