Firefox 漏洞正被利用,Mozilla 敦促用户更新

Mozilla 督促 Firefox 用户尽快升级到Firefox 39.0.3或延长支持版ESR 38.1.1,因为Firefox的一个漏洞正被攻击者利用窃取敏感数据。漏洞与 JavaScript 同源策略机制和内置的 PDF Viewer有关,不含有PDF Viewer的Android版Firefox 不受影响。漏洞并不允许攻击者执行任意代码,但允许攻击者向本地文件注入脚本,搜索和上传敏感本地文件。在Windows上,恶意脚本会搜索 subversion、s3browser和 Filezilla配置文件,.purple和Psi+ 账号信息,以及流行FTP客户端的网站配置文件。在Linux上,除了上述文件外,恶意代码还会搜 索.bash_history,.mysql_history,.pgsql_history,.ssh配置文件和密钥,含有pass和access的文 本文件,shell脚本等等。

文章转载自 开源中国社区 [http://www.oschina.net]

时间: 2025-01-03 07:35:25

Firefox 漏洞正被利用,Mozilla 敦促用户更新的相关文章

Linux 严重提权漏洞正被利用

编号为CVE-2016-5195的Linux提权漏洞正被利用.Linux Kernel维护者已经释出了补丁修复该漏洞,而Linux发行版也正在释出更新. 该漏洞又称为 Dirty COW. Dirty COW 是一个特权升级漏洞,可以在每个Linux发行版中找到.这个漏洞的特别之处在于,防病毒和安全软件无法检测,一旦被利用,用户根本无从知晓. 红帽官网表示,Dirty COW漏洞利用Linux内核的内存子系统处理和只读存储器映射写入时的竞争条件,黑客可以使用这个缺陷来获得对其它只读存储器映射的写

Flash 0day 漏洞正被利用传播恶意程序

思科安全研究人员报告, 一个Flash 0day漏洞正被渗透代码工具包Angler利用传播恶意程序.Adobe表示正在调查.Angler正使用三个漏洞攻击Flash,其中两个是旧的漏 洞,已被Adobe修补,但另外一个是新漏洞,还没有修正补丁. 分析显示,该0day漏洞影响Windows XP(IE6到IE8).Windows (IE 8).Windows 8(IE10).Windows 8.1 和Chrome没有受到影响.Flash是最流行的软件之一,因此经常被攻击者利用传播恶意程序. 文章转

Mozilla Firefox漏洞占据了浏览器漏洞总量的44%

Cenzic公司的最新报告显示,2009年上半年,Mozilla Firefox漏洞占据了浏览器漏洞总量的44%,多过任何其他的浏览器. Apple的Safari浏览器位列第二,其漏洞量占有率为35%,其后是IE(15%).总部位于加州的渗透测试厂商Santa Clara说,Safari漏洞是由基于Apple iPhone浏览器的问题引发的.Cenzic说浏览器漏洞占所有Web漏洞量的8%.Cenzic在2009年上半年收集了基于Web的漏洞数据,浏览器的排名就是由研究审查这些数据得出的bug数

“云出血”漏洞凶猛!CloudFlare泄露海量用户信息

本文讲的是"云出血"漏洞凶猛!CloudFlare泄露海量用户信息,OpenSSL的"心脏出血"让人心有余悸,如今著名的网络服务商CloudFlare又曝出"云出血"漏洞,导致用户信息在互联网上泄露长达数月时间.不过幸运的是,中国用户并未受到此次事故的影响. CloudFlare总部位于美国旧金山,是一家成长迅速的网络性能和安全公司,专门为网站提供DDoS安全防护和CDN加速.分析及应用等服务.公开资料显示,2015年每个月经过CloudFlar

Chrome漏洞可致恶意站点在用户在不知情的情况下录制音频和视频

有没有可能我们在不知情的情况下被电脑录音和录像?黑客可以从而听到你的每一通电话,看到你周围的人. 听来恐怖,但有的时候我们真的无法完全知晓我们的电脑在干什么.正因如此,就连扎克伯格这样的大佬也需要用胶带把麦克风和摄像头封起来. Chrome浏览器最近就被发现了这样的一个漏洞,恶意网站可以在用户不知情的情况下录制音频和视频. 漏洞的发现者是来自AOL的开发者Ran Bar-Zik.他在4月10日将漏洞 汇报 给了Google,但Google认为这并非漏洞,因此目前漏洞尚未被修复,也可能不会有补丁.

微软敦促用户安装IE浏览器安全工具

新浪科技讯 北京时间9月18日早间消息,微软周一敦促用户安装一款免费的安全软件,保护PC免受最新发现的IE浏览器漏洞威胁.研究人员称,黑客可以利用该安全漏洞远程控制受感染的PC,影响数以亿计的IE浏览器用户.微软表示,将在官方网站上建议用户安装安全软件作为临时解决方案,以便赢得时间修复漏洞,并推出安全性更高的新版IE.这款免费 安全工具名为Enhanced Mitigation Experience Toolkit(以下简称"EMET"),可以通过微软网站下载.卢森堡研究人员埃里克·罗

NodeJS反序列化RCE漏洞的完美利用

本文讲的是NodeJS反序列化RCE漏洞的完美利用,几天前,我在opsecx博客上注意到一篇博文,是谈论有关于利用nodejs的node-serialize模块中的RCE(远程执行代码)漏洞的文章. 文章很清楚地解释了存在安全问题的模块的详细信息,但有一件事情让我觉得不太妥当,使用Burp进行这个漏洞的利用,其过程比较复杂. 我没有攻击Burp不好用,相反,这是个极好的黑客工具 – 但我认为在这个漏洞的利用上我们可以做得更好. 在这篇文章中,我想说明一下我对这个特定的RCE漏洞的看法,也会分享一

卡巴斯基:IE浏览器高危漏洞被木马利用

近日,微软Internet Explorer浏览器爆出高危漏洞,微软已经发布公告提醒用户,并承诺将修复该漏洞.与此同时,该漏洞也已经被木马所利用.知名信息安全厂商卡巴斯基实验室在爆出该漏洞之后很快就检测到了一个可以利用这个漏洞的木马. 据了解,此木马是一个恶意网页脚本木马,会打开带有漏洞利用程序的恶意flash文件,利用最近爆出的微软Internet Explorer浏览器高危漏洞向用户计算机中下载安装后门木马,使用户计算机被黑客操纵. 用户在用IE浏览器浏览含有此木马的网页时,此木马会加载一个

Wannacry ExternalBlue漏洞又被利用 Backdoor.Nitol和Gh0st远程控制恶意软件正在传播

在WannaCry 勒索病毒中被使用的ExternalBlue, 现在正被用来分发 Backdoor.Nitol和 Gh0st 远程控制RAT恶意软件.FireEye 的安全研究人员说, 正如 WannaCry 网络犯罪分子所做的那样, 威胁行为者也是利用了相同的 microsoft 服务器消息块 (smb) 协议漏洞 (MS017-010). FireEye称ExternalBlue漏洞又被利用 合著者Ali Islam,Christopher Glyer及 Barry Vengerik在星期