2008年1月24日消息，Mozilla正在修正一个浏览器缺陷。该缺陷可能让黑客非法地访问用户计算机上的数据。

据国外媒体报道称，研究人员格里表示，这一问题与Firefox浏览器中的其它数据泄露缺陷相似。格里在上周六第一个报告了这一缺陷。格里已经发布了能够读取Mozilla Thunderbird参数文件的代码，但他相信，通过对其代码进行适当的修改，黑客可以访问更多的信息。他在博客中写道：黑客可以在用户的计算机上加载任何的JavaScript文件。这一缺陷看起来非常有趣，可能有更大的危害。但目前来看，它还仅仅只是一个信息泄露缺陷。如果应用软件在JavaScript文件中存储有机密数据，那就完全是另外一回事儿了。已经有一些插件存储有用户名和密码。

最近数个月中，黑客发现了许多利用浏览器在Windows操作系统中不同组件间传递信息方式的缺陷。一些URI处理缺陷给Firefox和IE带来了严重的问题。

本周三，Mozilla的安全技术负责人施奈德在博客中写道，这一最新的缺陷只影响一些Firefox插件，例如Download Statusbar或Greasemonkey，它们以一种能够被在硬盘上发现的方式存储脚本。她说，Firefox正在调查这一问题，并认为这是一个危险程度较低的缺陷。

【相关文章】

• Firefox升级：系统管理员的安全考虑

• Mozilla Firefox浏览器现多个远程安全漏洞

• Mozilla:Firefox漏洞越多越安全

　　推荐阅读

　　Skype曝新漏洞 进行视频搜索将被恶意利用

2008年1月21日消息，安全厂商Aviv Raff日前发现并演示了即时通讯软件Skype存在的安全漏洞，在特定情况下恶意代码可通过该漏洞运行。漏洞发生在Skype的网页控制部件，该部分使用IE浏览器运行内部或外部HTML，但运行时>>>详细阅读

本文标题：Firefox被曝存数据泄露缺陷 可被黑客窃取

地址：http://www.17bianji.com/anquan/buding/2153.html

 1/2    1