发布于 2016-04-05 00:34:36 | 150 次阅读 | 评论: 0 | 来源: 网友投递

这里有新鲜出炉的精品教程，程序狗速度看过来！

Firefox 浏览器

firefox 即 火狐浏览器 。Mozilla Firefox，中文名通常称为“火狐”或“火狐浏览器”，是一个开源网页浏览器，使用Gecko引擎（非ie内核），支持多种操作系统如Windows、Mac和linux。Firefox由Mozilla基金会与社区数百个志愿者以GPL/LGPL/MPL三种授权方式发布

---

援引英国The Register报道上周在新加坡召开的黑帽亚洲2016安全峰会上，来自美国的两名科学专家在演讲中详细解释了热门Firefox扩展应用程序如何被其他（恶意）扩展程序利用来攻击用户。来自美国波士顿大学的Ahmet Buyukkayhan博士和东北大学的William Robertson教授在此次峰会上透露和公布了能够被攻击者利用的Mozilla的扩展生态系统漏洞。

在过去两年间，两名安全专家使用了称之为“extension reuse”的机制来创建了各种恶意扩展程序，从而让恶意代码感染其他扩展程序，并最终通过他们来最终感染系统。并且伴随着感染的深入，该恶意扩展程序可在Firefox不断执行提升权限，从而获取足够多的能力来实现攻击者的目的。而更为糟糕的是，至少有1款恶意扩展能够轻松通过Mozilla的审查流程。

在他们的测试中，他们可以使用类似于油猴扩展（超过150万激活安装）、Video DownloadHelper (650万激活安装)和NoScript (250万激活安装)等成功实现了恶意攻击。