文/Alright　出处：驱动之家

　　据一名以色列研究员Raff昨日表示，火狐浏览器在处理日志内容的时候未显妥当，可能会被身份欺诈罪犯利用，并泄露用户密码等信息。

　　这名以色列研究员并未公布任何概念性的证明代码，而是直接了当的在他的个人博客上张贴了演示录像。

　　据Raff表示，Firefox 2.0.0.11和Mozilla公司旗下的最新版本浏览器仍不能逃脱这个bug，据Raff描述，该漏洞需要满足几个条件，例如，一个恶意网站，并且在恶意网站上存在一个可连接到可信赖网站的连接。或者只要用户使用Gmail，Homtail等等这样著名的信箱系统，并点击信赖该网站的日志对话框。那么，在后台攻击者就会制作一个脚本，用firefox的漏洞直接吧用户名和密码导出到黑客的电脑。

　　目前该视频可以在这里查看

　　据raff表示，"在Mozilla修复该漏洞之前，我建议Firefox用户不要在视频所示的类似情况下提供自己的用户名和密码"。目前Mozilla的安全研究小组正在调查Raff发现的安全漏洞。