通過(guò)瀏覽器下載.HTML文件通常都是釣魚(yú)或者網(wǎng)絡(luò)詐騙，不過(guò)研究人員發(fā)現(xiàn)有時(shí)候還可以用來(lái)竊取用戶文件。研究人員發(fā)現(xiàn)在火狐瀏覽器里存在某個(gè)長(zhǎng)達(dá)17年的安全漏洞 , 并且這枚漏洞目前也影響火狐瀏覽器的最新版。漏洞主要是借助火狐瀏覽器的同源策略進(jìn)行訪問(wèn)的，同源策略允許任意文件訪問(wèn)某個(gè)特定文件夾和其中內(nèi)容。

已經(jīng)可以完整的利用：

針對(duì)火狐瀏覽器的這個(gè)策略其實(shí)很早前就有安全人士討論過(guò)，但以前并沒(méi)有人發(fā)布利用漏洞的完整細(xì)節(jié)等等。直到現(xiàn)在研究人員成功在火狐瀏覽器最新版本上實(shí)現(xiàn)讀取，這可能會(huì)讓數(shù)百萬(wàn)的火狐瀏覽器用戶遭到威脅等。當(dāng)然核心問(wèn)題還是攻擊者需要構(gòu)造特定的代碼，接下來(lái)還需要誘導(dǎo)用戶下載文件再使用火狐瀏覽器打開(kāi)文件。

當(dāng)用戶點(diǎn)擊該文件上的按鈕時(shí)即可觸發(fā)漏洞，然后頁(yè)面執(zhí)行相應(yīng)的代碼讀取與此文件相同路徑下的其他文件。在測(cè)試中研究人員將文件保存到Linux 的主目錄，觸發(fā)漏洞后SSH 密鑰等關(guān)鍵的信息成功上傳到指定服務(wù)器。

火狐瀏覽器并無(wú)計(jì)劃修復(fù)：

正如前文所述該漏洞本身討論已經(jīng)很久但是并沒(méi)有結(jié)果，主要是火狐瀏覽器的同源策略本身并沒(méi)有什么問(wèn)題。火狐瀏覽器針對(duì)研究人員的報(bào)告回復(fù)稱：我們對(duì)同源策略的實(shí)現(xiàn)就是允許訪問(wèn)相同路徑下的文件夾和文件等。研究人員表示從某些方面來(lái)說(shuō)火狐確實(shí)沒(méi)有什么責(zé)任，因?yàn)橹贫ㄟ@個(gè)標(biāo)準(zhǔn)的不是火狐而是互聯(lián)網(wǎng)工程任務(wù)組。

在幾年前曾經(jīng)有類似的漏洞在野外利用，當(dāng)時(shí)用戶若點(diǎn)擊惡意廣告則會(huì)觸發(fā)漏洞用來(lái)竊取用戶的私密文件等。但是多數(shù)情況下這種攻擊可能是針對(duì)特定目標(biāo)的，因此諸如開(kāi)發(fā)者和企業(yè)級(jí)用戶還是需要注意潛在的威脅的。