用户意见反馈

请在下面填写您遇到的问题或意见建议,并留下您的联系方式,
我们将为您提供更好的产品和服务。

您的邮箱地址

请详细描述您的问题或建议*

上传截图支持 jpg,jpeg,png,gif等图片格式,图片小于5MB

取消提交
举报
  • 内容涉嫌抄袭,代表月亮消灭他/她
  • 发布不实消息,画个圈圈诅咒他/她
  • 诱导投资,放毛毛,揍他/她
  • 侵犯名誉、隐私,这个借一步说话
  • 其他
具体描述(选填):
取消提交
我要爆料

填写邮箱地址/手机号码(仅管理人员可见)

请详细描述您要爆料的内容*

上传截图支持 jpg,jpeg,png,gif等图片格式,图片小于5MB

取消 提交
提交网址
常用工具
取消 提交

投稿奖励Token领取申请 我的奖励

选择您要兑换的Token

填写兑换文章信息

请填写您在链向财经平台已审核通过且未申请兑换Token的文章

*兑奖信息一旦提交将无法修改,请认真核对兑换规则及接受地址

取消 提交

已成功提交审核

期待您更多优秀的作品

Token奖励领取最新状态,可前往
个人中心“我的奖励-投稿奖励”查看

后,弹窗自动关闭

111111单身基金疯狂大派送

2019年11月10日~11月15日

活动期间注册登录链向财经APP,持有300链小象以上的用户即可参与活动。本次活动将从30道题库中随机匹配20道测试题,完整答完20道题才有资格领取单身基金,测试等级越高,获得的单身基金则越多。

  • 12358
  • 1
  • 喜欢
  • 举报
  • 分享到
  • 微信
    打开微信“扫一扫”,打开网页后点击屏幕右上角“分享”按钮
  • 空间
  • 微博
  • twitter
  • facebook

火狐浏览器修补了导致Coinbase黑客攻击的漏洞

06-25 11:01

标签: Coinbase 火狐 黑客 漏洞

来源: 门前大河



两个简单的火狐浏览器(Mozilla)漏洞,使Coinbase容易受到黑客攻击。ZDNET详细介绍了这种漏洞,它是一种远程代码执行攻击,可以迫使运行firefox的机器安装间谍软件来捕获密码和其他数据。

这两个漏洞(CVE-2019-11708和CVE-2019-11707)首次出现在4月15日,黑客利用它们来钓鱼phish coinbase员工。当他们访问电子邮件中链接的网站时,浏览器会下载一个间谍软件来窃取登录信息和其他数据。

该漏洞的一些细节表明,该漏洞可能会升级大多数Mozilla代码运行的“沙盒”之外的权限:

对通过提示“open ipc message between child and parent process(在子进程和父进程之间打开ipc消息)”传递的参数的检查不足,可能会导致非沙盒父进程打开由受损子进程选择的Web内容。如果与其他漏洞结合使用,这可能会导致在用户的计算机上执行任意代码。

这两个漏洞结合在一起形成了一个完美的风暴,允许黑客立即运行恶意软件安装程序。研究人员在4月15日发现了这些漏洞,他们怀疑黑客在Mozilla的Bugzilla bug跟踪数据库中看到了这些漏洞,并在修补之前对其进行了攻击。黑客行为没有影响到Coinbase用户。

Mozilla要求用户更新浏览器,以修补这些漏洞。

+1

已有0人喜欢

本文经授权发布,不代表链向财经立场。如若转载请标注文章来源:链向财经(www.chainfor.com)

为了您能更及时的获取到最新热门资讯,请关注链向财经微信公众号:LXcaijing

热门文章推荐