Firefox 被曝存在数据泄露缺陷 可被黑客非法利用
来源:赛迪网 时间:2008-01-24 10:01:08
Mozilla正在修正一个浏览器缺陷。该缺陷可能让黑客非法地访问用户计算机上的数据。
研究人员格里在上周六第一个报告了这一缺陷,他表示,这一问题与Firefox浏览器中的其它数据泄露缺陷相似。格里已经发布了能够读取Mozilla Thunderbird参数文件的代码,通过对其代码进行适当的修改,黑客可以访问更多的信息。他在博客中写道,黑客可以在用户的计算机上加载任何的JavaScript文件。这一缺陷看起来非常有趣,可能有更大的危害。但目前来看,它还仅仅只是一个信息泄露缺陷。
最近数个月中,黑客发现了许多利用浏览器在Windows操作系统中不同组件间传递信息方式的缺陷。一些URI处理缺陷给Firefox和IE带来了严重的问题。
本周三,Mozilla的安全技术负责人施奈德在博客中写道,这一最新的缺陷只影响一些Firefox插件,它们以一种能够被在硬盘上发现的方式存储脚本。她说,Firefox正在调查这一问题,并认为这是一个危险程度较低的缺陷。
相关文章
- 担心蠕虫可能大面积爆发 Skype 被迫关闭视频功能
- 旧版Excel 存在安全漏洞 用户个人信息可能遭窃取
- 苹果Quicktime多媒体平台近日曝出缓冲区溢出漏洞
- 甲骨文周二正式发布补丁软件 修正数十个产品缺陷
- 微软发布08年一月安全公告 两漏洞可能被黑客操控