国外破解组织发现,最新版Firefox 2.0.0.5的密码管理组件存在一个严重的安全漏洞,恶意软件利用这一漏洞,可以获得用户在Firefox中保存的密码信息。
jCDZ$W89 _P
0,UgZz 该漏洞将影响打开Javascript支持,同时允许Firefox保存密码的用户们。
j}uFp|df< -CfGWO#Gbx 去年11月,Mozilla曾经解决过一个类似的问题,但是当时这一漏洞并不涉及Javascript,现在已经有利用这一漏洞的源代码出现,因此Mozilla需要尽快弥补这一漏洞。
F@Y)yi?z s
fNXIEr^ 对安全有高度要求的Firefox用户应当尽快清除Firefox中的密码保存信息,同时考虑关闭Javascript支持。
h>-JXuN fZL%H0& v+U(
#" 2
*IF 图1 Firefox安全选项