7月26日消息，據(jù)外電報(bào)道，最新版本的火狐和Safari瀏覽器軟件中存在一個(gè)口令管理安全漏洞。這個(gè)安全漏洞能夠讓某些網(wǎng)站訪問(wèn)存儲(chǔ)的用戶名和口令。

據(jù)Full Disclosure（全面披露）郵件列表發(fā)表的一個(gè)消息警告稱，把瀏覽器設(shè)置為存儲(chǔ)口令或者啟用JavaScript的用戶都將面臨風(fēng)險(xiǎn)。Mozilla去年11月修復(fù)了火狐瀏覽器中的一個(gè)類似的逆向交叉站點(diǎn)腳本安全漏洞。但是，這一次發(fā)現(xiàn)的安全漏洞比那個(gè)安全漏洞要嚴(yán)重得多，因?yàn)檫@個(gè)安全漏洞不需要啟用JavaScript。

Heise Security安全公司在其網(wǎng)站上演示了這個(gè)安全漏洞，讓用戶確定他們是否容易受到攻擊。

然而，一些開(kāi)發(fā)人員和評(píng)論家對(duì)這個(gè)問(wèn)題是否構(gòu)成瀏覽器中的安全漏洞提出了質(zhì)疑，因?yàn)檫@種攻擊需要攻擊者在網(wǎng)絡(luò)服務(wù)器上放置一個(gè)惡意的代碼。

如果攻擊者能夠在服務(wù)器上放置一個(gè)腳本代碼，攻擊者就能夠操縱網(wǎng)頁(yè)和竊取用戶訪問(wèn)的數(shù)據(jù)。在發(fā)布補(bǔ)丁之前，用戶最好關(guān)閉瀏覽器中的JavaScript功能，或者避免在允許用戶貼出JavaScript網(wǎng)頁(yè)的網(wǎng)站上使用口令管理器。

標(biāo)簽： 安全 代碼 服務(wù)器 腳本 漏洞 網(wǎng)絡(luò) 網(wǎng)絡(luò)服務(wù)器 網(wǎng)站 問(wèn)題 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。