Mozilla firefox是一款流行的開源Web瀏覽器.jar:協(xié)議用于從ZIP壓縮文件中解壓內(nèi)容,基于Mozilla的瀏覽器支持jar:[url]![/path/to/file.ext]形式的jar: URI.。

　　Firefox中的jar:協(xié)議處理器沒有正確地驗(yàn)證文檔的MIME類型內(nèi)容,如果攻擊者能夠向站點(diǎn)上傳某些.zip、.png、.doc、.odt、.txt等文件的話,則用戶訪問了惡意站點(diǎn)就會導(dǎo)致跨站腳本攻擊。

　　目前廠商還沒有提供補(bǔ)丁或者升級程序,我們建議使用此軟件的用戶隨時(shí)關(guān)注廠商的主頁以獲取最新版本。

　　據(jù)了解已經(jīng)有利用該漏洞偷竊Google賬戶信息的惡意站點(diǎn)出現(xiàn),請各位擁有Adsense的FireFox用戶們務(wù)必注意自己的賬戶情況。