攻击者有无数种方法可以访问系统；有些像直接询问一样简单，而另一些则更具高科技含量。根据 Mozilla 的最新安全公告，您的 Firefox 扩展程序可能是黑客正在寻找的钥匙。

该漏洞由安全研究员 Gerry Eisenhaur 发现并演示，涉及利用所谓的“扁平”Firefox 扩展程序来访问系统上其他位置存储的信息。“扁平”扩展程序是指未包含在 .jar 文件中的扩展程序，这允许攻击者逃脱扩展程序目录并加载存储在其他位置的文件。 Mozilla 认为攻击者可以利用该漏洞来收集有关潜在攻击漏洞的信息。虽然安全团队正在调查，但 Mozilla 已将该漏洞分类为低优先级，因此尚未公布何时修复。

Mozilla 确定了两个流行的扩展程序——Download Statusbar 和 Greasemonkey——容易受到该漏洞的影响，而据报道，NoScript 扩展程序可以阻止攻击。

阅读更多.