|
[推荐]Firefox含密码管理漏洞 易被恶意网站利用
Linux.com警告说新的安全漏洞也影响到了最新版Firefox 2.0.0.5浏览器,该漏洞来自密码管理器缺陷,它允许恶意网站窃取用户保存的密码。如果用户开启了JavaScript并且允许Firefox记住密码,用户就会被暴露在危险之中。
Firefox含密码管理漏洞
Heise Security 提供了一个测试网页,输入用户名和密码后提交(Submit),如果Firefox提示是否保存密码就选择记住,然后进入"evil" page页面就能看到你输入的信息了。
这一漏洞并不是Firefox独有的,苹果的Safari也同样由此问题。解决方法:要么禁用JavaScript,要么不要在可以贴JavaScript的页面使用自动密码管理。
| 最新的跨浏览器攻击漏洞 防御措施 | 11-28 |
| 邮件信息保密需要重视,邮件内容 | 11-28 |
| 银行卡犯罪呈职业化智能化国际化 | 11-28 |
| 银行卡犯罪激增1.4倍 | 11-28 |
| 08年病毒暴增12倍 “软件民工”成 | 11-28 |
| 金融危机下网络安全企业的技术生 | 11-28 |
| 美杂志盘点08年美国IT业十大失败 | 11-28 |
| 美称中国打乱其全球部署:中国激 | 11-28 |
| 《中关村日报》iPhone 2.2版本被 | 11-28 |
| “.中国”域名明年写入全球根域 | 11-28 |
您现在的位置: