Mozilla firefox是一款流行的開源Web瀏覽器.jar:協議用于從ZIP壓縮文件中解壓內容,基于Mozilla的瀏覽器支持jar:[url]![/path/to/file.ext]形式的jar: URI.
Firefox中的jar:協議處理器沒有正確地驗證文檔的MIME類型內容,如果攻擊者能夠向站點上傳某些.zip����、.png、.doc�����、.odt�、.txt等文件的話,則用戶訪問了惡意站點就會導致跨站腳本攻擊.
目前廠商還沒有提供補丁或者升級程序,我們建議使用此軟件的用戶隨時關注廠商的主頁以獲取最新版本.
據了解已經有利用該漏洞偷竊Google帳戶信息的惡意站點出現,請各位擁有Adsense的FireFox用戶們務必注意自己的賬戶情況.
|
