今天的Firefox,该来的也来了

Firefox在处理jar:[url]![filename path]这样的链接上(XSS)存在漏洞, 会导致用户的COOKIES数据被坏人窃取, 目前厂商还没有提供补丁或者升级程序, 并且据说已经出现了偷窃Google帐户信息的恶意站点. Firefox和Google的奇怪关系依然纠缠不清...

鯖缶发现1.1.7.8以上的Noscript扩展对这个漏洞管用, 还有另一个办法是把 jar: 加到adblock的广告过滤里面彻底砍掉.

看来今天不止是微软在月经.

来源: [思]思考停止日記