据一名以色列研究员 raff 昨日表示,火狐浏览器在处理 日志 内容的时候未显妥当,可能会被身份欺诈罪犯利用,并泄露用户密码等信息。
这名以色列研究员并未公布任何 概念性 的证明代码,而是直接了当的在他的个人博客上张贴了演示录像。
据 raff 表示,Firefox 2.0.0.11和Mozilla公司旗下的最新版本浏览器仍不能逃脱这个bug,据 raff 描述,该 漏洞 需要满足几个条件,例如,一个 恶意 网站,并且在 恶意 网站上存在一个可连接到可 信赖 网站的连接。或者只要用户使用Gmail,Homtail等等这样著名的信箱系统,并点击 信赖 该网站的 日志 对话框。那么,在后台 攻击者 就会制作一个脚本,用firefox的 漏洞 直接吧用户名和密码导出到黑客的电脑。
据 raff 表示,"在Mozilla修复该 漏洞 之前,我建议Firefox用户不要在视频所示的类似情况下提供自己的用户名和密码"。目前Mozilla的安全研究小组正在调查 raff 发现的安全 漏洞 。
热门类别
环保卫生 京东大峡谷 国际聋人节[09.22] 中华民族园 云蒙山国家森林公园 唱歌 妙峰山风景区 美食 卢沟桥 世界艾滋病日[12.01]
Copyright © 2005-2009 丢吧社区 all rights reserved.