火狐浏览器曝出“魔镜”高危漏洞 木马可被“拖”入电脑

浏览器一向是黑客重点攻击的目标,国内比较小众的火狐浏览器也未能幸免。360安全中心今日发布紧急漏洞警报称,火狐浏览器的"火狐魔镜"插件最近出现一个高危0day漏洞,影响几乎所有火狐中国版浏览器用户。据悉,"火狐魔镜"是一款被火狐中国版浏览器默认捆绑安装的应用插件。该功能本来主要用于拖拽网页中的文字来获取搜索结果,现在却可能把木马直接"拖"入电脑。在某些技术论坛上,已有黑客公开了火狐"魔镜"漏洞的攻击方法,火狐浏览器用户因此面临严峻的安全威胁。360安全专家介绍说,黑客攻击火狐"魔镜"漏洞的方式是在网站页面上挂马。一旦火狐浏览器的用户在此类网页上拖拽文字,
就会使恶意代码注入到"火狐魔镜"中,导致
浏览器插件接口被黑客利用,使木马自动进入用户电脑。目前,360安全中心已将"魔镜"漏洞的技术细节通报给火狐软件商,提醒对方尽快修复漏洞。专家建议:在"魔镜"漏洞得到修复前,火狐浏览器用户应尽量访问大型知名网站,避免点击来源可疑的网址链接,可以降低被木马攻击的风险;或暂时卸载"火狐魔镜"插件,待漏洞修复后再重新安装。498)this.w
idth=498;' onmousewheel = 'javascript:return big(this)' height="356" alt="" width="491" border="0" src="http://images.51cto.com/files/uploadimg/20110513/1803510.jpg" />图:火狐"魔镜"漏洞验证--拖拽文字时电脑会自动打开计算器

时间: 2024-11-05 21:44:10

火狐浏览器曝出“魔镜”高危漏洞 木马可被“拖”入电脑的相关文章

多款思科小企业路由器曝出严重安全漏洞

近日,安全研究人员发现在数款思科RV系列小型企业路由器上,存在着多个严重的高危漏洞.对于其中的一些漏洞,目前厂商已经发布了更新补丁,相关设备拥有者请尽快下载安全补丁进行升级,避免受到进一步的攻击. 多款思科小企业路由器曝出严重安全漏洞 从思科发布的公告来看,目前RV110W.RV130W和RV215W等路由器中都涉及一个能够被攻击者利用的默认账户.通过该账户,攻击者可以获取路由器设备的root权限(漏洞编号CVE-2015-6397).然而一般来说,默认帐户通常应该是只读的,而不应该具有root

CNNVD有关火狐浏览器(Mozilla Firefox)漏洞情况的通报

本文讲的是 CNNVD有关火狐浏览器(Mozilla Firefox)漏洞情况的通报,近日,国家信息安全漏洞库(CNNVD)收到北京长亭科技有限公司(CNNVD 技术支撑单位)关于火狐浏览器(Mozilla Firefox)数字错误漏洞(CNNVD-201703-910)情况的报送. 由于攻击者可利用该漏洞执行任意代码,危害程度较高,且该浏览器用户数量众多,漏洞影响范围较广,国家信息安全漏洞库(CNNVD)对此进行了跟踪分析,情况如下: 一. 漏洞简介 Mozilla Firefox和Firef

Samba曝出7年漏洞 1行代码即可远程攻击

目前安全研究人员发布公告称,发现Samba存在一个长达7年的漏洞,攻击者仅需一行程序代码就能远端执行恶意攻击.而2010年3月发行的Samba 3.5.0以上的版本都受这个编号为CVE-2017-7494的漏洞影响.所幸该漏洞已经被紧急修复了. Samba曝出隐藏7年的漏洞 据悉,代号为HD Moore的安全研究人员在Twitter上指出,发现的Samba漏洞与此前引发WannaCry蠕虫肆虐的"永恒之蓝"有几分相似,都属于文件共享服务漏洞.不过所影响的系统不是Windows,而是Un

发现一号店首页曝出重大XSS漏洞,在IE8,IE9,IE10上均有此漏洞

发现一号店首页曝出XSS漏洞,在IE8,IE9,IE10上均有此漏洞 1.进入一号店首页: http://www.yhd.com 2.搜索第一个字符串或者第二个字符串: 第一个:  第二个: (这里说明下,第一个字符和第二个字符都是单引号,第三个字符是双引号,接着!--) 搜索页面: 3.在IE8,IE9,IE10上按下搜索键 页面跳转到: http://wz.cn/?p=test_cookie=1; abtest=68; guid=YY4T47H26NXG2JTP38FW93E9JX4TPRC

微软曝出MPEG-2视频漏洞

360安全中心5日紧急发布红色安全预警称,一起针对微软MPEG-2视频解析模块0day漏洞的大规模网络攻击已经爆发.这是工信部<木马和僵尸网络监测与处置机制>出台后出现的第二个重大网络安全威胁. 利用该漏洞,黑客不再需要网民运行任何恶意视频文件就能使其电脑变为任由黑客摆布的"肉鸡".当用户点击相应"挂马网页"时,恶意代码就会自动触发以上MPEG2视频组件的msvidctl.dll模块,相应的IE等浏览器会表现为卡死一小会儿,随后,电脑就会自动下载和运行一

IE7漏洞蔓延 所有IE浏览器均存在高危漏洞

据国外媒体报道,微软公司发布公告证实,12月9日曝出的IE7高危漏洞,同样存在于IE5.01.IE6.IE7等浏览器.微软同时暗示,微软oledb32.dll文件中包含该漏洞,建议用户暂时关闭.dll功能.oledb32.dll是微软数据库访问(Microsoft Data Access)组件的一部分. 除此之外,甚至在未正式发布的IE8 Beta2浏览器中,也存在该高危漏洞,用户在 Windows 2000.XP.Vista.Server 2003或者Server 2008使用上述版本IE浏览

火狐浏览器现严重漏洞 黑客可轻易盗用户密码

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 火狐浏览器刚刚发现的一个漏洞可以让黑客很容易就偷走用户在他们自己的网页上留下的信息,比如在MySpace.com上留下的用户资料. 这个漏洞存在于火狐用户登录管理系统,可以将用户的登录信息发送到攻击者指定的网页,Chapin信息服务集团的总裁RobertChapin说道.为了让这个攻击可以执行,攻击者需要有能力在他们指定的站点建立一个HTML

眼见不一定为实:苹果Safari浏览器曝URL欺诈漏洞

苹果Safari浏览器曝出一个可被攻击者用作钓鱼攻击的新漏洞--当用户以为打开某个网站时,其实在访问另一个网址.例如,当用户在浏览deusen.co.uk网站内容时,浏览器地址栏中显示的却是dailymail.co.uk地址. 漏洞利用 研究团队Deusen演示了这个网址欺诈漏洞会如何被黑客用来欺骗用户,让用户以为他们访问的是正规的网站.尽管研究人员提供的POC不是很完美,但也足以修复这一问题. POC测试地址:http://www.deusen.co.uk/items/iwhere.95001

小心你的密码管理器 LastPass曝出安全漏洞

今天,各种各样的金融账户.网络帐户.个人信息都需要用到密码,但对于大多数人来说,常用的密码十分有限,而且一旦使用长一些.复杂一些的新密码后,往往一段时间过后便被忘的一干二净.所以,目前有数以百万计的人依靠密码管理器来保存他们的密码,并帮助他们保障其各类网络帐户的安全.不过,密码管理器也不是万能的,近期一款流行的免费密码管理器--LastPass就被曝出了安全漏洞,使用它的用户需要多多注意了. 警惕密码管理器漏洞 上周,来自Google(谷歌)安全团队的研究人员Tavis Ormandy,发现了L