这个星期,Firefox 1.0正式版发布了。可是,在以前的版本中已新发现了一系列潜在的漏洞。
安全公司Secunia把这些漏洞分类为"中等危害级别"。黑客可以通过它检测出本地所有文件,造成Dos(Denial of Service attack,拒绝服务攻击),泄漏机密信息,欺骗文件下载对话框,以及获取高级权限。
受影响的Firefox版本包括了0.9版及之前版本,用户请尽快更新到1.0版。
Secunia表示,Firefox在安装时,把权限修改成world-writable,这样会使到恶意的本地用户获得高级权限。这个问题同时存在于Windows和Msc OS X。
