新版Firefox再曝漏洞用户个人资料堪忧

http://www.sina.com.cn 2005年04月06日 09:53 驱动之家

　　作者：且听枫吟

　　INQ报道，网络安全公司Secunia在新版Firefox中发现新漏洞，有可能导致用户个人资料失窃。

　　根据Secunia的报告称，漏洞出现于Firefox的JavaScript脚本引擎，当“lambda”

<SCRIPT LANGUAGE="JavaScript1.1" SRC="http://122.adsina.allyes.com/main/adfshow?user=AFP6_for_SINA|Tech|techpip&db=sina&local=yes&js=on"></SCRIPT> <NOSCRIPT><A HREF="http://122.adsina.allyes.com/main/adfclick?user=AFP6_for_SINA|Tech|techpip&db=sina"><IMG SRC="http://122.adsina.allyes.com/main/adfshow?user=AFP6_for_SINA|Tech|techpip&db=sina" WIDTH=360 HEIGHT=300 BORDER=0></a></NOSCRIPT>

替代法在运行JavaScript字符串结束之后会暴露一定数量专用内存空间，非法侵入者可利用此漏洞随意获取当时内存中留有的用户个人信息。

　　Secunia已经在其网站上发布了检验此安全漏洞的测试程序，然而，目前尚未有针对此漏洞的补丁发布。

　　最新的Firefox 1.0.2以及Mozilla 1.7.6都存在此漏洞。而Mozzarella基金会目前正开发一个可以一次性修复多个潜在风险漏洞的补丁程序。

　　Secunia建议Firefox用户暂时关闭浏览器中的JavaScript脚本支持功能，同时将此漏洞评为“中等严重”级别。

新版Firefox再曝漏洞 用户个人资料堪忧

新版Firefox再曝漏洞用户个人资料堪忧