http://greasemonkey.mozdev.org/
http://www.mozillazine.org/talkback.html?article=6982
7 月21日消息,火狐浏览器的Greasemonkey扩展功能中发现一个严重的安全漏洞,能够把本地硬盘的文件暴露给黑客。这个安全漏洞影响普通PC和 Mac计算机。黑客不需要知道具体的文件名就可以访问用户的硬盘,如键入“file:///c:/”命令就可以返回一个详细的文件目录列表。
据theregister.co.uk报道,采用同样的方法也可以突破Mac计算机。Greasemonkey程序的作者Mark Pilgrim称:“这个安全漏洞比我想象的还要严重。发出GM_xmlhttpRequest请求就可以成功地得到你的计算机中可读的文件。”要避开这个安全漏洞,用户可以全部卸载Greasemonkey功能,或者把该软件的版本降低到缺少API的0.3.5版。