7月21日消息，火狐浏览器的Greasemonkey扩展功能中发现一个严重的安全漏洞，能够把本地硬盘的文件暴露给黑客。这个安全漏洞影响普通PC和Mac计算机。黑客不需要知道具体的文件名就可以访问用户的硬盘，如键入“file:///c:/”命令就可以返回一个详细的文件目录列表。

据theregister.co.uk报道，采用同样的方法也可以突破Mac计算机。Greasemonkey程序的作者Mark Pilgrim称：“这个安全漏洞比我想象的还要严重。发出GM_xmlhttpRequest请求就可以成功地得到你的计算机中可读的文件。”要避开这个安全漏洞，用户可以全部卸载Greasemonkey功能，或者把该软件的版本降低到缺少API的0.3.5版。