危险级别中等：Firefox再次发现安全漏洞

　　作者：Mars

　　安全信息厂商Secunia日前在一份报告中警告，开放源码的Firefox浏览器中存在一处漏洞，可能会泄露存储在内存中的机密数据。

　　尽管这一漏洞的危险等级仅被评为“中等危急”，但是Firefox的迅速普及会使大量用 户有受到攻击的危险。

　　Secunia表示，目前发现在Firefox 1.0.1和1.0.2中存在这一漏洞。据Secunia 称，这一漏洞源于JavaScript引擎中的一个错误。在一段JavaScript程序代码结束后，这一错误会泄露堆栈内存中随机数量的信息。因此，利用该漏洞的恶意程序代码就可能导致机密信息的泄露。

　　Secunia首席技术官Thomas Kristensen表示，“与其它浏览器漏洞不同的是，这一漏洞不会导致钓鱼式攻击或对系统的存取，但它可能会泄露造访其它网站上或输入的机密数据。”

　　Mozilla基金会的一名发言人表示，目前Mozilla正在开发一款修补软件，目前还没有接到用户因这一漏洞而受到攻击的报告。临时的解决方案是关闭Firefox中的JavaScript支持。

　　Secunia已经推出了在线测试服务，提供给用户自行检验系统是否被感染。