科客點(diǎn)評(píng)：最好的方法，你們還是乖乖的升級(jí)吧。

　　據(jù)科技博客ZDNet報(bào)道，Mozilla公司日前表示，由于在Firefox瀏覽器上發(fā)現(xiàn)一處嚴(yán)重級(jí)別安全漏洞，可能導(dǎo)致用戶敏感信息外泄，為此敦促用戶立即升級(jí)至Firefox的最新版本。

　　Firefox瀏覽器已豐富的功能體驗(yàn)贏得眾多用戶，但這也為軟件安全留下隱患。

　　Firefox開發(fā)商Mozilla最新通告稱，老版本Firefox瀏覽器中存在一個(gè)嚴(yán)重漏洞，該漏洞依賴于Firefox瀏覽器集成的PDF閱讀器，可以向PDF閱讀器注入一個(gè)能夠搜索和上傳本地文件的腳本。

　　雖然該漏洞不包含外部代碼執(zhí)行功能，但卻允許搜索個(gè)人文件和上傳到外部服務(wù)器，因此會(huì)對(duì)用戶個(gè)人隱私構(gòu)成威脅。而且，一旦傳輸任務(wù)完成，所有的相關(guān)痕跡都會(huì)被清除。

　　目前，一家新成立的俄羅斯網(wǎng)站的廣告中嵌入了可引發(fā)該漏洞的代碼，黑客可利用該漏洞將用戶的敏感信息上傳至一臺(tái)烏克蘭服務(wù)器中，而用戶則全然不知。

　　對(duì)此，Mozilla向Firefox用戶給出建議認(rèn)為應(yīng)該盡快升級(jí)至最新版本的Firefox 39.0.3，同時(shí)修改登錄密碼。而Android版的Firefox因?yàn)闆]有整合PDF閱讀器而躲過一劫。（快科技，原標(biāo)題：趕快升級(jí)！Firefox瀏覽器曝嚴(yán)重漏洞）