Уязвимость в Firefox была раскрыта сегодня, который позволяет взломщику выполнять JavaScript в "локальном контексте файла", предоставляя им доступ к файловой системе. В дикой природе это использовалось для сканирования корневого каталога для файлов, содержащих учетные данные и загружающих их на удаленный сервер.
По-моему, веб-браузер не имеет никакого бизнеса, получающего доступ ни к какому файлу в моей файловой системе кроме тех, которые это строго должно функционировать (который должен быть .config
подкаталог, Downloads
папка (только для записи) и возможно временная папка). Как я могу осуществить это?
Вы можете также:
Обновите свою систему. Исправленная версия Firefox (39.0.3+build2-0ubuntu) доступна для всех релизов Ubuntu.
sudo apt-get update
sudo apt-get dist-upgrade firefox