據一名以色列研究員Raff表示，火狐瀏覽器在處理日志內容的時候未顯妥當，可能會被身份欺詐罪犯利用，并泄露用戶密碼等信息。 

這名以色列研究員并未公布任何概念性的證明代碼，而是直接了當的在他的個人博客上張貼了演示錄像。 

據Raff表示，Firefox 2.0.0.11和Mozilla公司旗下的最新版本瀏覽器仍不能逃脫這個bug，據Raff描述，該漏洞需要滿足幾個條件，例如，一個惡意網站，并且在惡意網站上存在一個可連接到可信賴網站的連接。或者只要用戶使用Gmail，Homtail等等這樣著名的信箱系統(tǒng)，并點擊信賴該網站的日志對話框。那么，在后臺攻擊者就會制作一個腳本，用firefox的漏洞直接吧用戶名和密碼導出到黑客的電腦。 

據raff表示，"在Mozilla修復該漏洞之前，我建議Firefox用戶不要在視頻所示的類似情況下提供自己的用戶名和密碼"。目前Mozilla的安全研究小組正在調查Raff發(fā)現的安全漏洞。

標簽： 安全 代碼 腳本 漏洞

版權申明：本站文章部分自網絡，如有侵權，請聯系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯系。