火狐Safari浏览器严重漏洞窃取用户名和口令

二六 · 发表于 2007-8-5 03:53

2007年7月26日消息，据外电报道，最新版本的火狐和Safari浏览器软件中存在一个口令管理安全漏洞。
--------------------------------------------------------------------------------
这个安全漏洞能够让某些网站访问存储的用户名和口令。

据Full Disclosure（全面披露）邮件列表发表的一个消息警告称，把浏览器设置为存储口令或者启用JavaScript的用户都将面临风险。Mozilla去年11月修复了火狐浏览器中的一个类似的逆向交叉站点脚本安全漏洞。但是，这一次发现的安全漏洞比那个安全漏洞要严重得多，因为这个安全漏洞不需要启用JavaScript。

Heise Security安全公司在其网站上演示了这个安全漏洞，让用户确定他们是否容易受到攻击。

然而，一些开发人员和评论家对这个问题是否构成浏览器中的安全漏洞提出了质疑，因为这种攻击需要攻击者在网络服务器上放置一个恶意的代码。

如果攻击者能够在服务器上放置一个脚本代码，攻击者就能够操纵网页和窃取用户访问的数据。在发布补丁之前，用户最好关闭浏览器中的JavaScript功能，或者避免在允许用户贴出JavaScript

9999 · 发表于 2007-8-6 09:40

那就不干用了

开水 · 发表于 2007-8-7 09:05

任何东西都不可能很完美的，所以有漏洞很正常。

漫步者 · 发表于 2007-8-7 09:06

我就一直没用这个浏览软件的

		自动登录	找回密码
密码			立即注册

[同城生活] 火狐Safari浏览器严重漏洞窃取用户名和口令

浏览过的版块

中华儿女

龙的传人

风雨同舟

退役版主

“简阳论坛会员卡”持有者

活力四射

热情洋溢

论坛卫士

特殊贡献

活动精英

热心肠

“简阳论坛文化衫”拥有者

[同城生活] 火狐Safari浏览器严重漏洞 窃取用户名和口令