Mozilla正在修正一個(gè)瀏覽器缺陷。該缺陷可能讓黑客非法地訪問(wèn)用戶計(jì)算機(jī)上的數(shù)據(jù)。
據(jù)國(guó)外媒體報(bào)道稱(chēng),研究人員格里表示,這一問(wèn)題與Firefox瀏覽器中的其它數(shù)據(jù)泄露缺陷相似。格里在上周六第一個(gè)報(bào)告了這一缺陷。格里已經(jīng)發(fā)布了能夠讀取Mozilla Thunderbird參數(shù)文件的代碼,但他相信,通過(guò)對(duì)其代碼進(jìn)行適當(dāng)?shù)男薷,黑客可以訪問(wèn)更多的信息。他在博客中寫(xiě)道:黑客可以在用戶的計(jì)算機(jī)上加載任何的JavaScript文件。這一缺陷看起來(lái)非常有趣,可能有更大的危害。但目前來(lái)看,它還僅僅只是一個(gè)信息泄露缺陷。如果應(yīng)用軟件在JavaScript文件中存儲(chǔ)有機(jī)密數(shù)據(jù),那就完全是另外一回事兒了。已經(jīng)有一些插件存儲(chǔ)有用戶名和密碼。
最近數(shù)個(gè)月中,黑客發(fā)現(xiàn)了許多利用瀏覽器在Windows操作系統(tǒng)中不同組件間傳遞信息方式的缺陷。一些URI處理缺陷給Firefox和IE帶來(lái)了嚴(yán)重的問(wèn)題。
本周三,Mozilla的安全技術(shù)負(fù)責(zé)人施奈德在博客中寫(xiě)道,這一最新的缺陷只影響一些Firefox插件,例如Download Statusbar或Greasemonkey,它們以一種能夠被在硬盤(pán)上發(fā)現(xiàn)的方式存儲(chǔ)腳本。她說(shuō),F(xiàn)irefox正在調(diào)查這一問(wèn)題,并認(rèn)為這是一個(gè)危險(xiǎn)程度較低的缺陷。
請(qǐng) 您 評(píng) 論 查看評(píng)論 進(jìn)入社區(qū)
本評(píng)論觀點(diǎn)只代表網(wǎng)友個(gè)人觀點(diǎn),不代表中國(guó)新聞網(wǎng)立場(chǎng)。
|