最新版本的火狐和Safari浏览器软件中存在一个口令管理安全漏洞。这个安全漏洞能够让某些网站访问存储的用户名和口令。
据Full Disclosure(全面披露)邮件列表发表的一个消息警告称,把浏览器设置为存储口令或者启用JavaScript的用户都将面临风险。Mozilla去年11月修复了火狐浏览器中的一个类似的逆向交叉站点脚本安全漏洞。但是,这一次发现的安全漏洞比那个安全漏洞要严重得多,因为这个安全漏洞不需要启用JavaScript。
Heise Security安全公司在其网站上演示了这个安全漏洞,让用户确定他们是否容易受到攻击。
然而,一些开发人员和评论家对这个问题是否构成浏览器中的安全漏洞提出了质疑,因为这种攻击需要攻击者在网络服务器上放置一个恶意的代码。
如果攻击者能够在服务器上放置一个脚本代码,攻击者就能够操纵网页和窃取用户访问的数据。在发布补丁之前,用户最好关闭浏览器中的JavaScript功能,或者避免在允许用户贴出JavaScript网页的网站上使用口令管理器。8749病毒分析及完整解决方案网吧安全保卫战 认清破坏者采用的手段相关资讯 漏洞
- 快递官网漏洞泄露 1400 万用户信息 (08/12/2014 08:37:42)
- 要389目录服务器访问绕过漏洞 (10/01/2012 09:18:08)
- ASUS Net4Switch "ipswcom.dll" (03/02/2012 09:32:42)
| - 软件漏洞是一笔大买卖! (10/06/2012 08:28:32)
- PHPCMS V9.1.13任意文件包含漏洞分 (08/01/2012 07:23:17)
- Open Handset Alliance Android (03/01/2012 06:59:34)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明
|
易网时代-编程资源站