在Firefox中新发现的一个新漏洞很可能会让数码罪犯窃取如MySpace.com等用户自建立网站中的用户信息,
小心!Firefox漏洞会导致用户密码泄漏
。这一漏洞存在于Firefox的密码管理器软件中,攻击者能够欺骗它把密码信
息发送到攻击者的网站,
电脑资料
《小心!Firefox漏洞会导致用户密码泄漏》(https://www.unjs.com)。要实现攻击,攻击者先要能够在网站上创建HTML,而blog与社交网络站点都允许这种事发送。Firefox的开发人员把这个bug列为危险等级。
之所以会出现这个漏洞,是因为Firefox的密码管理器在判断是否发送密码信息之前没有进行彻底的检测,并且接下来没有确保密码信息是否发送到请求的服务器之中。
微软的IE浏览器也容易受到这种类型的攻击,因为它与Firefox一样,IE并不能确保密码信息会发送到请求的服务器。
但IE不太可能会被欺骗,因为它在检查方面做的比较深入,它会在自动提交密码和用户信息之前对登录表格的来源进行验证。