火狐新版Safari被曝严重漏洞 可窃取用户名和口令

来源:岁月联盟 编辑:zhuzhu 时间:2007-07-31
火狐新版Safari被曝严重漏洞 可窃取用户名和口令

    最新版本的火狐Safari浏览器软件中存在一个口令管理安全漏洞。这个安全漏洞能够让某些网站访问存储的用户名和口令。

  据警告称,把浏览器设置为存储口令或者启用JavaScript的用户都将面临风险。Mozilla去年11月修复了火狐浏览器中的一个类似的逆向交叉站点脚本安全漏洞。但是,这一次发现的安全漏洞比那个安全漏洞要严重得多,因为这个安全漏洞不需要启用JavaScript。

  如果安全者能够在服务器上放置一个脚本代码,安全者就能够操纵网页和窃取用户访问的数据。在发布补丁之前,用户最好关闭浏览器中的JavaScript功能,或者避免在允许用户贴出JavaScript网页的网站上使用口令管理器。