10縐掑悗 欏甸潰鑷姩璺寵漿鑷?a href="http://www.chinanews.com/">涓柊緗戦欏?/a>
鎮(zhèn)ㄥ彲浠ュ幓榪欓噷鐪嬬湅~
Mozilla正在修正一個瀏覽器缺陷。該缺陷可能讓黑客非法地訪問用戶計算機上的數(shù)據(jù)。
據(jù)國外媒體報道稱,研究人員格里表示,這一問題與Firefox瀏覽器中的其它數(shù)據(jù)泄露缺陷相似。格里在上周六第一個報告了這一缺陷。格里已經(jīng)發(fā)布了能夠讀取Mozilla Thunderbird參數(shù)文件的代碼,但他相信,通過對其代碼進行適當?shù)男薷,黑客可以訪問更多的信息。他在博客中寫道:黑客可以在用戶的計算機上加載任何的JavaScript文件。這一缺陷看起來非常有趣,可能有更大的危害。但目前來看,它還僅僅只是一個信息泄露缺陷。如果應(yīng)用軟件在JavaScript文件中存儲有機密數(shù)據(jù),那就完全是另外一回事兒了。已經(jīng)有一些插件存儲有用戶名和密碼。
最近數(shù)個月中,黑客發(fā)現(xiàn)了許多利用瀏覽器在Windows操作系統(tǒng)中不同組件間傳遞信息方式的缺陷。一些URI處理缺陷給Firefox和IE帶來了嚴重的問題。
本周三,Mozilla的安全技術(shù)負責人施奈德在博客中寫道,這一最新的缺陷只影響一些Firefox插件,例如Download Statusbar或Greasemonkey,它們以一種能夠被在硬盤上發(fā)現(xiàn)的方式存儲腳本。她說,F(xiàn)irefox正在調(diào)查這一問題,并認為這是一個危險程度較低的缺陷。
圖片報道 | 更多>> |
|