安全专家发出警告,火狐浏览器的Greasemonkey扩展功能中发现一个严重的安全漏洞,能够把本地硬盘的文件暴露给黑客。这个安全漏洞影响普通PC和Mac计算机。黑客不需要知道具体的文件名就可以访问用户的硬盘,如键入“file:///c:/”命令就可以返回一个详细的文件目录列表。
专家声称:“这个安全漏洞发出GM_xmlhttpRequest请求,就可以成功地得到计算机中可读的文件。”
