Mozilla正在修正一个浏览器缺陷。该缺陷可能让黑客非法地访问用户计算机上的数据。
据国外媒体报道称,研究人员格里表示,这一问题与Firefox浏览器中的其它数据泄露缺陷相似。格里在上周六第一个报告了这一缺陷。格里已经发布了能够读取Mozilla Thunderbird参数文件的代码,但他相信,通过对其代码进行适当的修改,黑客可以访问更多的信息。他在博客中写道:黑客可以在用户的计算机上加载任何的JavaScript文件。这一缺陷看起来非常有趣,可能有更大的危害。但目前来看,它还仅仅只是一个信息泄露缺陷。如果应用软件在JavaScript文件中存储有机密数据,那就完全是另外一回事儿了。已经有一些插件存储有用户名和密码。
最近数个月中,黑客发现了许多利用浏览器在Windows操作系统中不同组件间传递信息方式的缺陷。一些URI处理缺陷给Firefox和IE带来了严重的问题。
本周三,Mozilla的安全技术负责人施奈德在博客中写道,这一最新的缺陷只影响一些Firefox插件,例如 Download Statusbar或Greasemonkey,它们以一种能够被在硬盘上发现的方式存储脚本。她说,Firefox正在调查这一问题,并认为这是一个危险程度较低的缺陷。
