firefox漏洞

Firefox最新漏洞 向攻擊者提供信息

　MOZILLA基金會的負責人昨日證實了一個FireFox中的bug,這可能會引發黑客利用以攻擊.

Mozilla的首席安全官Window Snyder稱這一問題出現在瀏覽器的Chrome協定中,她已經向公眾報告了漏洞的詳細情況.Chrome是FireFox的用戶界面,通過眾多擴展訪問用戶的機器時在設計上有一些缺陷.

FireFox的擴展被封裝在獨立的檔案結構里而不是收集到單一的Java檔案,例如Statusbar和GreaseMonkey等熱門擴展使用"flat"檔案結構,這將導致安全隱患.

使用一些特定擴展的用戶可能會遭到欺騙網頁的攻擊,攻擊者可利用圖片,腳本和CSS來實現不同種類的攻擊和偷竊.

FireFox的開發者們正在研究補丁已解決問題,但尚未發布.

firefox漏洞