Mozilla正修复火狐浏览器中遗留8年的漏洞
[时间:2010-04-09]  [文章来源:上海百络]  [责任编辑:master]

    据报道,在火狐浏览器的层叠样式表(CSS)中的漏洞使得研发人员很容易从浏览器层叠样式表中获得用户已访问过的列表清单。

    尽管Mozilla早就了解这个错误的存在,但一直没有找到在不牺牲浏览器关键功能的前提下解决该问题的方法。

    Mozilla网页安全专家希德·斯塔姆(Sid Stamm)声称:“很明显,这个漏洞的修补方法可以通过禁用浏览器中访问链接和未访问链接的不同样式即可。但这样就牺牲了火狐浏览器的一项系统功能:关闭该不同样式后,火狐浏览器不能为用户指出哪一个链接曾经访问过,哪一个链接是最新访问的网址。”

    这个漏洞同样存在于其他网页浏览器中。斯塔姆指出:“为用户指出已访问链接是网页浏览器的一项重要功能,所以这个问题尽管存在很久了,但一直没有找到在不关闭可为用户指出历史链接功能的前提下,解决这一问题的方法。”

    专家声称,尽管这一问题是个历史性的问题,但这个问题确实给用户隐私安全带来困扰。专家说:“用户在使用网页浏览时,最关注的是个人浏览网页的隐私。如果其他人可以通过网页浏览器查看用户曾经访问过什么网页,他人可以通过用户曾访问过的网页内容来了解用户内心世界。”

    Mozilla基金会准备用三种方法修补火狐浏览器中的这一问题:1.通过改变已访问链接的风格,使得已访问链接很难被其他人筛选出来。2.尽量缩小已访问链接和未访问链接之间的展示时间差异。3.关闭使用Java脚本函数调用浏览器历史数据的功能。

    但到目前为止,Mozilla基金会仍未给出解决这一问题补丁包的具体时间。



    [关闭本页]
  关键词:  Mozilla正修复火狐浏览器中遗留8年的漏洞
首页 |  局域网监控软件 |  局域网管理软件 |  流量监控软件 |  百络网警用户论坛
Copyright © 2013-2016 NETBAI.COM 上海百络信息技术有限公司 版权所有 E-MAIL:netbai999@126.com
监控软件-征信网认证 监控软件-网警网络110 沪ICP备14015905号-1
监控软件-公安部检测报告 监控软件-360认证 监控软件-瑞星认证 监控软件-金山云安全中心网站安全检测 监控软件-江民安全认证 监控软件-卡巴斯基检测通过 监控软件-小红伞安全认证