7月26日消息，據(jù)外電報道，最新版本的火狐和Safari瀏覽器軟件中存在一個口令管理安全漏洞。這個安全漏洞能夠讓某些網(wǎng)站訪問存儲的用戶名和口令。

據(jù)Full Disclosure（全面披露）郵件列表發(fā)表的一個消息警告稱，把瀏覽器設置為存儲口令或者啟用JavaScript的用戶都將面臨風險。Mozilla去年11月修復了火狐瀏覽器中的一個類似的逆向交叉站點腳本安全漏洞。但是，這一次發(fā)現(xiàn)的安全漏洞比那個安全漏洞要嚴重得多，因為這個安全漏洞不需要啟用JavaScript。

Heise Security安全公司在其網(wǎng)站上演示了這個安全漏洞，讓用戶確定他們是否容易受到攻擊。

然而，一些開發(fā)人員和評論家對這個問題是否構成瀏覽器中的安全漏洞提出了質疑，因為這種攻擊需要攻擊者在網(wǎng)絡服務器上放置一個惡意的代碼。

如果攻擊者能夠在服務器上放置一個腳本代碼，攻擊者就能夠操縱網(wǎng)頁和竊取用戶訪問的數(shù)據(jù)。在發(fā)布補丁之前，用戶最好關閉瀏覽器中的JavaScript功能，或者避免在允許用戶貼出JavaScript網(wǎng)頁的網(wǎng)站上使用口令管理器。

標簽： 安全 代碼 服務器 腳本 漏洞 網(wǎng)絡 網(wǎng)絡服務器 網(wǎng)站 問題 用戶

版權申明：本站文章部分自網(wǎng)絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。