投票
标题:小心!Firefox漏洞会导致密码泄漏
grape0915 (grape)
万物创造者
Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9
自己玩


论坛达人  百目惠识  
UID 6757
精华 7
积分 253264
帖子 8391
狼毛 507542 根
阅读权限 110
注册 2005-8-24
来自 canton
状态 离线
发表于 2006-11-29 18:21 资料 短消息  加为好友 
小心!Firefox漏洞会导致密码泄漏

出处:PConline[ 2006-11-29 09:21:23 ]  作者:BlackWing  

  在Firefox中新发现的一个新漏洞很可能会让数码罪犯窃取如MySpace.com等用户自建立网站中的用户信息。

  这一漏洞存在于Firefox的密码管理器软件中,攻击者能够欺骗它把密码信息发送到攻击者的网站。要实现攻击,攻击者先要能够在网站上创建HTML,而blog与社交网络站点都允许这种事发送。

  Firefox的开发人员把这个bug列为危险等级。

  之所以会出现这个漏洞,是因为Firefox的密码管理器在判断是否发送密码信息之前没有进行彻底的检测,并且接下来没有确保密码信息是否发送到请求的服务器之中。

  微软的IE浏览器也容易受到这种类型的攻击,因为它与Firefox一样,IE并不能确保密码信息会发送到请求的服务器。

  但IE不太可能会被欺骗,因为它在检查方面做的比较深入,它会在自动提交密码和用户信息之前对登录表格的来源进行验证。

 顶部
inf
欢喜的慈雨
Rank: 5Rank: 5Rank: 5Rank: 5Rank: 5



UID 11285
精华 1
积分 1759
帖子 1239
狼毛 87 根
阅读权限 40
注册 2006-1-19
状态 离线
发表于 2006-11-29 21:45 资料 短消息  加为好友 
Firefox全系列都有这个漏洞?
没在网上有货币交易的习惯,也不太担心,希望补丁尽快出吧。

 顶部
 



当前时区 GMT+8, 现在时间是 2024-11-27 13:39
苏ICP备2024131517号

Powered by Discuz! 5.5.0 © 2001-2007
Processed in 0.008160 second(s), 6 queries, Gzip enabled

清除 Cookies - 联系我们 - 狼窝 - Archiver - WAP