投票
标题:Firefox发现重大安全漏洞 可导致密码失窃
grape0915 (grape)
万物创造者
Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9
自己玩


论坛达人  百目惠识  
UID 6757
精华 7
积分 253264
帖子 8391
狼毛 507482 根
阅读权限 110
注册 2005-8-24
来自 canton
状态 离线
发表于 2008-1-5 14:47 资料 短消息  加为好友 
Firefox发现重大安全漏洞 可导致密码失窃

文/Alright 出处:驱动之家

  据一名以色列研究员Raff昨日表示,火狐浏览器在处理日志内容的时候未显妥当,可能会被身份欺诈罪犯利用,并泄露用户密码等信息。

  这名以色列研究员并未公布任何概念性的证明代码,而是直接了当的在他的个人博客上张贴了演示录像。

  据Raff表示,Firefox 2.0.0.11和Mozilla公司旗下的最新版本浏览器仍不能逃脱这个bug,据Raff描述,该漏洞需要满足几个条件,例如,一个恶意网站,并且在恶意网站上存在一个可连接到可信赖网站的连接。或者只要用户使用Gmail,Homtail等等这样著名的信箱系统,并点击信赖该网站的日志对话框。那么,在后台攻击者就会制作一个脚本,用firefox的漏洞直接吧用户名和密码导出到黑客的电脑。

  目前该视频可以在这里查看

  据raff表示,"在Mozilla修复该漏洞之前,我建议Firefox用户不要在视频所示的类似情况下提供自己的用户名和密码"。目前Mozilla的安全研究小组正在调查Raff发现的安全漏洞。

 顶部
 



当前时区 GMT+8, 现在时间是 2024-11-24 10:56
苏ICP备2024131517号

Powered by Discuz! 5.5.0 © 2001-2007
Processed in 0.013876 second(s), 8 queries, Gzip enabled

清除 Cookies - 联系我们 - 狼窝 - Archiver - WAP