出处：PConline[ 2006-11-29 09:21:23 ]  作者：BlackWing  

　　在Firefox中新发现的一个新漏洞很可能会让数码罪犯窃取如MySpace.com等用户自建立网站中的用户信息。

　　这一漏洞存在于Firefox的密码管理器软件中，攻击者能够欺骗它把密码信息发送到攻击者的网站。要实现攻击，攻击者先要能够在网站上创建HTML，而blog与社交网络站点都允许这种事发送。

　　Firefox的开发人员把这个bug列为危险等级。

　　之所以会出现这个漏洞，是因为Firefox的密码管理器在判断是否发送密码信息之前没有进行彻底的检测，并且接下来没有确保密码信息是否发送到请求的服务器之中。

　　微软的IE浏览器也容易受到这种类型的攻击，因为它与Firefox一样，IE并不能确保密码信息会发送到请求的服务器。

　　但IE不太可能会被欺骗，因为它在检查方面做的比较深入，它会在自动提交密码和用户信息之前对登录表格的来源进行验证。

Firefox全系列都有这个漏洞？
没在网上有货币交易的习惯，也不太担心，希望补丁尽快出吧。