Firefox重大安全漏洞可导致密码失窃

2018-06-23    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

据一名以色列研究员Raff表示,火狐浏览器在处理日志内容的时候未显妥当,可能会被身份欺诈罪犯利用,并泄露用户密码等信息。 

这名以色列研究员并未公布任何概念性的证明代码,而是直接了当的在他的个人博客上张贴了演示录像。 

据Raff表示,Firefox 2.0.0.11和Mozilla公司旗下的最新版本浏览器仍不能逃脱这个bug,据Raff描述,该漏洞需要满足几个条件,例如,一个恶意网站,并且在恶意网站上存在一个可连接到可信赖网站的连接。或者只要用户使用Gmail,Homtail等等这样著名的信箱系统,并点击信赖该网站的日志对话框。那么,在后台攻击者就会制作一个脚本,用firefox的漏洞直接吧用户名和密码导出到黑客的电脑。 

据raff表示,"在Mozilla修复该漏洞之前,我建议Firefox用户不要在视频所示的类似情况下提供自己的用户名和密码"。目前Mozilla的安全研究小组正在调查Raff发现的安全漏洞。


标签: 安全 代码 脚本 漏洞

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:观点:上网注意火爆行为背后的“陷阱”

下一篇:杀毒软件大搞"忽悠"消费 难以有效阻止病毒