【赛迪网讯】2月11日消息,据安全专家称,开放源代码浏览器Firefox的弹出式窗口屏蔽功能中的一个缺陷能够使远程黑客访问本地计算机上的文件。
据IDGNS报道称,Beyond安全公司表示,这一缺陷不影响Firefox 2.0,而只影响1.5.0.9。
如果用户以手动方式允许弹出式窗口显示,就会触发攻击。Beyond安全公司称,正常情况下,Firefox能够封杀对本地计算机上文件的访问,但当用户以手动方式允许弹出式窗口显示时,正常的URL授权检查机制就会被绕开。
但是,要想成功地发动攻击,用户的系统上必须已经存在包含有缺陷利用代码的恶意文件。黑客可能通过诱惑用户点击链接的方法使恶意文件感染用户的系统。该恶意文件会使黑客能够访问其它文件,使用户的系统成为一台远程服务器。
Mozilla基金会没有就此发表评论。