火狐Safari浏览器曝严重漏洞 可窃取用户名和口令

2018-06-11    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用
2007年7月26日消息,据外电报道,最新版本的火狐和Safari浏览器软件中存在一个口令管理安全漏洞。这个安全漏洞能够让某些网站访问存储的用户名和口令。
据Full Disclosure(全面披露)邮件列表发表的一个消息警告称,把浏览器设置为存储口令或者启用JavaScript的用户都将面临风险。Mozilla去年11月修复了火狐浏览器中的一个类似的逆向交叉站点脚本安全漏洞。但是,这一次发现的安全漏洞比那个安全漏洞要严重得多,因为这个安全漏洞不需要启用JavaScript。
Heise Security安全公司在其网站上演示了这个安全漏洞,让用户确定他们是否容易受到攻击。
然而,一些开发人员和评论家对这个问题是否构成浏览器中的安全漏洞提出了质疑,因为这种攻击需要攻击者在网络服务器上放置一个恶意的代码。
如果攻击者能够在服务器上放置一个脚本代码,攻击者就能够操纵网页和窃取用户访问的数据。在发布补丁之前,用户最好关闭浏览器中的JavaScript功能,或者避免在允许用户贴出JavaScript网页的网站上使用口令管理器。

标签: 安全 代码 服务器 脚本 漏洞 网络 网络服务器 网站 问题 用户

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:赛门铁克公布08财年第一季报告 实现营收14亿美元

下一篇:模拟庭审 ISP是否要为DOS攻击负责?