频 道 直 达 - 新闻 - 读书 - 培训 - 教程 - 前沿 - 组网 - 系统应用 - 安全 - 编程 - 存储 - 操作系统 - 数据库 - 服务器 - 专题 - 产品 - 案例库 - 技术圈 - 博客 - BBS
51CTO.COM_中国领先的IT技术网站
首页>>网络安全>>漏洞补丁>>其他>>
找资料:

Firefox被曝存数据泄露缺陷 可被黑客窃取

作者: 刘彦青 出处:赛迪网  (  ) 砖  (  ) 好  评论 ( ) 条  进入论坛
更新时间:2008-01-24 09:37
关 键 词:Firefox  缺陷  黑客  Mozilla
阅读提示:2008年1月24日消息,Mozilla正在修正一个浏览器缺陷。该缺陷可能让黑客非法地访问用户计算机上的数据。

2008年1月24日消息,Mozilla正在修正一个浏览器缺陷。该缺陷可能让黑客非法地访问用户计算机上的数据。

据国外媒体报道称,研究人员格里表示,这一问题与Firefox浏览器中的其它数据泄露缺陷相似。格里在上周六第一个报告了这一缺陷。格里已经发布了能够读取Mozilla Thunderbird参数文件的代码,但他相信,通过对其代码进行适当的修改,黑客可以访问更多的信息。他在博客中写道:黑客可以在用户的计算机上加载任何的JavaScript文件。这一缺陷看起来非常有趣,可能有更大的危害。但目前来看,它还仅仅只是一个信息泄露缺陷。如果应用软件在JavaScript文件中存储有机密数据,那就完全是另外一回事儿了。已经有一些插件存储有用户名和密码。

最近数个月中,黑客发现了许多利用浏览器在Windows操作系统中不同组件间传递信息方式的缺陷。一些URI处理缺陷给Firefox和IE带来了严重的问题。

本周三,Mozilla的安全技术负责人施奈德在博客中写道,这一最新的缺陷只影响一些Firefox插件,例如Download Statusbar或Greasemonkey,它们以一种能够被在硬盘上发现的方式存储脚本。她说,Firefox正在调查这一问题,并认为这是一个危险程度较低的缺陷。

【相关文章】

【责任编辑:赵毅 TEL:(010)68476606】

滚动新闻 术语词典 问题悬赏
发表
评论
查看
评价
叫个好
拍一砖
相关 专题 文档
相关 博客 帖子
相关 白皮书 资料
相关 讨论组 技术人
我也说两句

匿名发表

(如果看不清请点击图片进行更换)


中 国 领 先 的 IT 技 术 网 站 ·
技 术 成 就 梦 想
·浅谈国内的渗透评估过程
·VPN安全技术与应用
· 天玥网络安全审计为广..
· 当心鱼叉式网络钓鱼变..
· 加强数据中心虚拟化安..
 · 如何使用Nikto漏洞扫描..
· J0ker的CISSP之路:系..
· J0ker的CISSP之路:复..
 		  · 网络访问控制护航企业..
· Rar加密文件破解案例
· 试问企业如何修炼统一..
 · 钓鱼攻击者亦遭钓鱼 黑..
· Mozilla Firefox 最新..
· Secunia:杀毒软件不安..
排行榜
·2007中国IT产业10大丑闻
·51CTO分析:Sun为什么收购开源数据..
· 2007年五大新闻人物
· Red Hat Linux服务器配..
· 一个资深游戏开发者的..
· 2007编程语言排行:Jav..
· 2007年中国垃圾邮件产..
· C语言基础自测
· 国产刀片服务器标准将..
· 独家:西门子称已解决8..
   · 如何用ISA 2006来发布O..
· 网络安全戏说版:安全..
· 08应届大学生应聘:IT..
· HollyCRM杨庆祝谈企业..
· 金蝶徐少春:从每天5元..
· 陈永正自称微软的“招..
· 委身于Sun MySQL副总裁..
· 从四个角度揭密Windows..
订阅技术快讯
查看样刊
电子杂志下载
名称:2007路由技术大全
简介:《2007路由技术大全》由51CTO.com网站特别策划制作,该书包括路由器技术、路由器产品、路由器配置、安全设置、路由器故障处理、路由器密码恢复,以及广大网友在实践使用中的心得经验和技巧文章,内容注重实用性,适用于初学者入门,也适合多年从业者提高,是一本实践和理论完
名称:网络安全精品应用黄皮书
简介:《2007精品网络安全黄皮书》包括了9个大类24个小类, 800余篇文章,内容包含了熊猫烧香病毒、DDOS攻击、ARP病等热点问题的介绍及解决方案。从病毒查杀、防范、系统、数据等各方面的安全设置到黑客技术的了解、防范,涉及到了安全应用的全部领域, 由浅至深内容全面。
名称:Vista精品应用黄皮书
简介:《Vista精品应用黄皮书》囊括了Vista的各方面内容。此次的精简版,是将里面的内容做了提取,便于用户下载和使用。内容包含了各种Vista的安装与实施、技巧与解析以及各种Vista相关学习文档和相关软件的安全下载。该电子书是了解和应用Vista人员必备的工具手册,并且也是第一本
专题
2008年IT产业29个判断
2008年IT产业29个判断		2007盘点专题:有多少盘点值得回味?
2007盘点专题:有多少盘点值..
· 病毒查杀专题
· 802.11n:下一代的无线..
· 反垃圾邮件技术应用
· 运营商封堵非法ADSL共享
· Windows Home Server ..
· Windows Server 2008
· Sun以10亿美元并购开源..
· VoIP的安全性探讨
 · 甲骨文85亿美元收购BEA
· 如何优化IT 控制能耗
· 龙芯要做中国的“奔腾”
· 手机病毒揭密
· 清除流氓软件——51CTO..
· 华为、贝恩资本22亿美..
· 网络安全之网吧安全
· 数字证书技术ABC
清除流氓软件——51CTO特别专题
清除流氓软件——51CTO特别专..		ARP攻击防范与解决方案
ARP攻击防范与解决方案
· VPN技术
· SOA 面向服务架构
· 子网掩码教程
· 三层交换技术专题
· Windows远程桌面应用
· 深入了解PGP加密技术
· MySQL数据库备份
· 病毒查杀专题
 · VPN技术
· Solaris 10 配置管理
· Linux 基础
· Linux防火墙
· SSL VPN详细知识
· 路由器设置与口令恢复
· 打造安全服务器
· Linux 集群技术专题
服务器选型与选购
服务器选型与选购		ARP攻击防范与解决方案
ARP攻击防范与解决方案
· VPN技术
· SOA 面向服务架构
· 子网掩码教程
· 三层交换技术专题
· Windows远程桌面应用
· MySQL数据库备份
· 身份认证技术
· 病毒查杀专题
 · 清除流氓软件——51CTO..
· SSL VPN详细知识
· Sniffer安全技术从入门..
· 常用交换机典型配置
· Linux 集群技术专题
· VPN技术
· 路由器设置与口令恢复
· Linux 基础
专家
DB2 9技术资源中.. 推荐阅读  
·DB2 Viper快速入门
·DB2 9数据库的镜像分割与..		 ·将XML应用程序从DB2 8.x..
·DB2 9中的pureXML:如何..
朱先忠精选文章.. 推荐阅读  
·ASP.NET 2.0 Web Part编..
·ASP.NET 2.0 Web Part编..		 ·ASP.NET 2.0 Web Part编..
·ASP.NET 2.0服务器控件之..
王春海 的博客  
·在VM6中做Windows Server..
·让服务器自动启动失败的E..		 ·使用ISA Server保护内部..
·使用WUCDCreator将SCSI、..
张琦 的博客  
·这才叫电脑高手!
·网络安全中的“秘语”VS ..		 ·三转CHM文件故障解决
·错误是可以避免的——系..
关键字阅读
频道精选
组网建网 安全频道
· 思科警告统一通信管理存..
· 家用路由器存在严重缺陷..
· 华为2008市场攻略 240亿..
 · 浅谈国内的渗透评估过程
· VPN安全技术与应用
· 企业如何进行计算机取证..
编程频道 前沿技术
· IDC:2008年IT市场10大..
· Visual Studio 2005开发..
· 测试开发人员参考手册
 · 年初17大热门技术 年底..
· 解析Ajax开发框架 走进A..
· 基于Google Maps与Ajax..
操作系统 服务器
· Linux操作系统下文件和..
· 热点:国内大型企业如此..
· IBM和Sun起争议 坚持不..
 · 中小企业刀片市场将达20..
· IT人员应当了解的七个存..
· IDC:2008年IT市场10大..
数据库 存储频道
· 甲骨文Oracle 11g正式发..
· Oracle数据库开发之PL/S..
· Oracle数据库开发基础教..
 · IT人员应当了解的七个存..
· 希捷承认部分硬盘暗藏病..
· 硬盘之父获得诺贝尔物理..