天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

新版本火狐曝漏洞 用户名和口令遭窃取

2008-3-6赛迪网佚名

最新版本的火狐和Safari浏览器软件中存在一个口令管理安全漏洞。这个安全漏洞能够让某些网站访问存储的用户名和口令。

据Full Disclosure(全面披露)邮件列表发表的一个消息警告称,把浏览器设置为存储口令或者启用JavaScript的用户都将面临风险。Mozilla去年11月修复了火狐浏览器中的一个类似的逆向交叉站点脚本安全漏洞。但是,这一次发现的安全漏洞比那个安全漏洞要严重得多,因为这个安全漏洞不需要启用JavaScript。

Heise Security安全公司在其网站上演示了这个安全漏洞,让用户确定他们是否容易受到攻击。

然而,一些开发人员和评论家对这个问题是否构成浏览器中的安全漏洞提出了质疑,因为这种攻击需要攻击者在网络服务器上放置一个恶意的代码。

如果攻击者能够在服务器上放置一个脚本代码,攻击者就能够操纵网页和窃取用户访问的数据。在发布补丁之前,用户最好关闭浏览器中的JavaScript功能,或者避免在允许用户贴出JavaScript网页的网站上使用口令管理器。

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理,安装维护:


本文来源:赛迪网 作者:佚名

声明
本文来源地址:0
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行