最新版Firefox出现漏洞 可导致用户敏感信息泄漏
来源:天极网 时间:2005-04-05 12:04:00
据丹麦安全专家称,Mozilla基金会的开源软件浏览器Firefox和Mozilla的JavaScript引擎存在安全漏洞,容易使网络用户受到攻击。黑客可以利用这个安全漏洞获取用户计算机当前内存中存储的信息(而不是存储在硬盘中的信息)。
据Mozilla基金会称,使用JavaScript脚本引擎中的“lambda”替代法可在运行JavaScript字符串结束之后暴露出一些专用的内存空间。利用这个安全漏洞可以获得内存中敏感的信息。
最新的Firefox 1.0.2版和Mozilla 1.7.6版软件已经证实存在这个安全漏洞。目前,还没有修复这个安全漏洞的补丁。不过,开发人员正在研制这种补丁。
该安全专家建议用户暂时关闭这些浏览器软件中支持JavaScript的功能。安全专家把这些安全漏洞评级为“中等严重”的安全漏洞。
相关文章
- Firefox新外挂程序大受欢迎 安全风险却暗藏其中
- 漏洞统计比较可以作证 IE用户去年近整年面临危险
- Mozilla发布Firefox1.02版 修复一个严重等级漏洞
- “恶意代码”正借道Firefox等非主流浏览器感染IE
- Opera浏览器已进行安全升级 防止网络钓鱼式攻击