出处：ZD NET china　　作者：佚名　　责任编辑：ANSON　　2005-07-24

　　CNET科技资讯网7月21日国际报道 Mozilla 基金会发布了修正Greasemonkey中一个危急安全缺陷的升级版。

　　Greasemonkey是Firefox 浏览器的一个插件，用于定制网页的设计和行为。该缺陷能够使黑客读取用户本地机硬盘上的任何文件，列出本地目录的内容。据Mozilla 基金会网站上的下载网页显示，Greasemonkey 0.3.5是本周一发布的。

　　据Mozdev.org网站上的一个贴子称，这一缺陷影响包括α版Greasemonkey 0.4在内的Greasemonkey 0.3.5以前的所有版本。

　　据Greaseblog网志报道，但是，升级到Greasemonkey 0.3.5的用户会发现它缺乏所谓的GM* API，GM* API 使Greasemonkey的功能比HTML 更强大。

　　依赖这些API 的脚本将不能在Greasemonkey 0.3.5中正常地运行，一名开发人员在该网志上的一个帖子中称，Greasemonkey 0.3.5 是“阉割版”Greasemonkey。

　　他说，我强烈建议用户安装Greasemonkey 0.3.5，或者完全关闭、卸载Greasemonkey。目前，还没有发现利用该缺陷的攻击活动。

　　最近，Firefox 中已经被发现存在多个缺陷，本月早些时候，Mozilla 基金会发布了一款Firefox 浏览器的补丁软件。

免责声明：本站部分资源由网友推荐，来自互联网，版权属于原版权人，如果不慎侵犯到您的权利，敬请告知，我们会在第一时间撤除。本站中各网友的评论只代表其个人观点，不代表本站同意其观点。