有安全研究人員發(fā)現(xiàn)Firefox存在著一些安全問題，可以讓攻擊者遠程獲取安裝的擴展信息甚至是私密數(shù)據(jù)。

　　來自0x000000 blog的文章認為，F(xiàn)irefox 大多數(shù)列舉的變量與注冊的組件存放在一個js文件里，并且在運行時還可以由一些參數(shù)來調(diào)用。 這意味著FireFox在安裝了一些插件和擴展后就成了篩子般的專業(yè)泄密器，攻擊者只需要寫一段代碼或AJAX腳本就可以輕松掃描到FireFox的擴展情況然后組織方案進行攻擊。

　　有一些插件本身就包含了私密信息例如GMail Checker，Boost for Facebook等插件都包含機要的密碼，這些數(shù)據(jù)都很容易被套取。0x000000甚至還研究出了攻破Adblock的方案，目前已經(jīng)能夠獲取到白名單。

　　Mozilla發(fā)言人稱正在調(diào)查此類報告，但他建議可以利用NoScript等擴展保障安全。

標簽： 安全 代碼 腳本 問題

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。