七月 24, 2007
Firefox密码管理漏洞
由. xx appbeta 将文章归档于 最新资讯
Linux.com警告说新的安全漏洞也影响到了最新版Firefox 2.0.0.5浏览器,该漏洞来自密码管理器缺陷,它允许恶意网站窃取用户保存的密码。如果用户开启了JavaScript并且允许Firefox记住密码,用户就会被暴露在危险之中。
Heise Security 提供了一个测试网页,输入用户名和密码后提交(Submit),如果Firefox提示是否保存密码就选择记住,然后进入"evil" page页面就能看到你输入的信息了。
这一漏洞并不是Firefox独有的,苹果的Safari也同样由此问题。解决方法:要么禁用JavaScript,要么不要在可以贴JavaScript的页面使用自动密码管理。
固定链接: Firefox密码管理漏洞
关键词:
Firefox 密码管理 漏洞
引用: http://www.creative-weblogging.com/cgi-bin/mt-tb.pl/82614
