西行资讯: Firefox密码管理漏洞

appbeta

Firefox密码管理漏洞

将文章归档于最新资讯由. xx appbeta on 2007-07-24

Firefox密码管理漏洞

Linux.com警告说新的安全漏洞也影响到了最新版Firefox 2.0.0.5浏览器，该漏洞来自密码管理器缺陷，它允许恶意网站窃取用户保存的密码。如果用户开启了JavaScript并且允许Firefox记住密码，用户就会被暴露在危险之中。

Heise Security 提供了一个测试网页，输入用户名和密码后提交（Submit），如果Firefox提示是否保存密码就选择记住，然后进入"evil" page页面就能看到你输入的信息了。

这一漏洞并不是Firefox独有的，苹果的Safari也同样由此问题。解决方法：要么禁用JavaScript，要么不要在可以贴JavaScript的页面使用自动密码管理。

有联系的文章:

Firefox内的Blog发布工具 - 21 December 2005
Firefox展示强大3D“渲染能力” - 29 November 2005
FireFox墙纸：请使用开源标准 - 13 April 2007
Firefox将进军移动版浏览器市场 - 11 October 2007

« FlashGet 1.9.2 发布 | Main | XP屹立不倒：微软调整2008财年XP vs Vi... »

Permalink: Firefox密码管理漏洞

Tags: Firefox 密码管理漏洞

Trackback: http://publish.creative-weblogging.com/publish/mt-tb.pl/82614

Addthis

Ask

Blinklist

del.icio.us

Digg

Fark

Facebook

Google

Lycos

Ma.gnolia

Add this page to Mister Wong

Mr Wong

Netscape

Netvousz

Newsvine

Reddit

StumbleUpon

Slashdot

Tailrank

Technorati

Wink

Yahoo

Vote for Firefox密码管理漏洞:

Currently 8.00/10
1
2
3
4
5
6
7
8
9
10

分值情况: 8.00 / 5 评分

发表你的回应 Firefox密码管理漏洞:

姓名: *

邮件地址:*

URL:

（*所需的有关资料）

通知我有关这文章的评论?

订阅西行资讯时事通讯? (每周的时事通讯将以文本格式派出).

记住我

Security Code: *
(请输入安全码以帮助我们战胜spam.)

请在此输入你的评语（对不起，HTML是不接受的，URL将会自动被连接上.）<

Share It

使用我们的搜索寻找其他有趣的文章

查询我们其它的最新文章:

CW工具栏
RSS	\| 所有的部落格订阅选择
Google	\| 什么是RSS?
Yodao
Netvibes
Anothr
时事通讯
Twitter	Follow us on Twitter!

About the company | Advertise with us | Disclaimer | Privacy Policy | For your blog | Feedback, Bugs? - Mail us! | Refund/Return Policy | Memcache Hosting Domain Search | People Search | Gourmet Lunch