科技时代新浪首页 > 科技时代 > 学园 > 病毒与杀毒专区专题 > 正文

小心 Firefox漏洞会导致用户密码泄漏


http://www.sina.com.cn 2006年11月29日 09:22 太平洋电脑网
    作者:BlackWing

  在Firefox中新发现的一个新漏洞很可能会让数码罪犯窃取如MySpace.com等用户自建立网站中的用户信息。

  这一漏洞存在于Firefox的密码管理器软件中,攻击者能够欺骗它把密码信息发送到攻击者的网站。要实现攻击,攻击者先要能够在网站上创建HTML,而blog与社交网络站点都允许这种事发送。

  Firefox的开发人员把这个bug列为危险等级。

  之所以会出现这个漏洞,是因为Firefox的密码管理器在判断是否发送密码信息之前没有进行彻底的检测,并且接下来没有确保密码信息是否发
送到请求的服务器之中。

  微软的IE浏览器也容易受到这种类型的攻击,因为它与Firefox一样,IE并不能确保密码信息会发送到请求的服务器。

  但IE不太可能会被欺骗,因为它在检查方面做的比较深入,它会在自动提交密码和用户信息之前对登录表格的来源进行验证。

发表评论 _COUNT_条

爱问(iAsk.com) 相关网页共约17,000,000



评论】【论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2006 SINA Inc. All Rights Reserved

新浪公司 版权所有