Mozilla因为隐私安全漏洞而从官方浏览器下载页面临时移除了最新的Firefox 16。利用该漏洞的攻击概念验证代码已在网上传播开来,Mozilla刚刚发布了修正漏洞的Firefox 16.0.1,希望能在恶意网站利用代码前及时堵上漏洞。Aspect Security CEO、安全专家Jeff Williams分析了Firefox 16的漏洞:漏洞允许恶意网站使用JavaScript代码访问用户浏览器窗口的本地地址栏,攻击者可以使用JS代码打开原本受保护的网站窗口,访问URL发送给攻击者,利用该漏洞攻击者可以窃取浏览历史,提取个人信息,访问包含敏感信息如Twitter用户名的URL。
来源:Solidot
Firefox16隐私漏洞攻击代码公布,Mozilla发布更新
-
levee
- 帖子: 3030
- 注册时间: 2009-10-03 23:31
-
monk
- 帖子: 19507
- 注册时间: 2010-01-28 10:45
Re: Firefox16隐私漏洞攻击代码公布,Mozilla发布更新
还在用15.0.1
火狐的版号飙的有点快
火狐的版号飙的有点快
天上的雨、地下的水、一阵风吹过
*********宁静致远*********
如果我说的有什么不对,请看签名第一行
*********宁静致远*********
如果我说的有什么不对,请看签名第一行