7月21日消息，火狐浏览器的greasemonkey扩展功能中发现一个严重的安全漏洞，能够把本地硬盘的文件暴露给黑客。这个安全漏洞影响普通pc和mac计算机。黑客不需要知道具体的文件名就可以访问用户的硬盘，如键入“file:///c:/”命令就可以返回一个详细的文件目录列表。

　　据theregister.co.uk报道，采用同样的方法也可以突破mac计算机。greasemonkey程序的作者mark pilgrim称：“这个安全漏洞比我想象的还要严重。发出gm_xmlhttprequest请求就可以成功地得到你的计算机中可读的文件。”要避开这个安全漏洞，用户可以全部卸载greasemonkey功能，或者把该软件的版本降低到缺少api的0.3.5版。