互联网
新闻日历

报告:Firefox存在缺陷 恐导致机密资料泄露




作者: CNET科技资讯网
CNETNews.com.cn
2005-04-06 08:36:05

CNET科技资讯网4月6日国际报道 安全信息厂商Secunia 在一份报告中警告称,开放源代码Firefox 浏览器 中存在一处缺陷,可能会泄露存储在内存中的机密资料。

尽管这一缺陷的危险等级仅被评为“中等危急”,但Firefox 的迅速普及会使大量用户有受到攻击的危险。

Secunia 表示,Firefox 1.0.1 和1.0.2 中存在这一缺陷。据Secunia 称,这一缺陷源自于JavaScript引擎中的一个错误。在一段JavaScript 代码结束后,这一错误会泄露堆内存中任意数量的信息。因此,利用该缺陷的恶意代码就可能导致机密信息的泄露。

Secunia 的技术总监托马斯·克里斯藤森说,与其它浏览器缺陷不同的是,这一缺陷不会导致钓鱼式攻击或对系统的访问,但它可能会泄 露访问的其它网站上或输入的机密资料。

Mozilla 基金会的一名发言人表示,Mozilla 基金会正在开发一款补丁软件,目前还没有接到用户因这一缺陷而受到攻击的报告。临时的 解决方案是关闭Firefox 中的JavaScript支持。

Secunia 已经推出了在线测试服务,使用户能够评估他们的系统是否受到这一缺陷的影响。Secunia 的在线测试的网址是http://secunia.com/mozilla_products_arbitrary_memory_exposure_test/。

(编辑:孙莹)