注册
登录
| 关键词: Firefox 文件 日下 攻击者 安全漏洞 升级版 Flat 周二 JavaScript 漏洞 |
Mozilla计划在当地时间2月5日下周二发布Firefox 2.0的第十二个升级版2.0.0.12,目的是解决一个影响扩展的安全漏洞。 研究发现,由于一些“Flat”文件结构的扩展使用JavaScript文件而非JAR文件保存信息,结果导致恶意攻击者可以读取Firefox用户的Cookies和会话历史,造成隐私泄漏。 Flat型的Firefox扩展有600多个,其中很多都存在这一漏洞。详细列表可参考这里。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
