您好,歡迎訪問捷聯(lián)科技官方網(wǎng)站!
總部熱線:0769-33810128 XAI登錄
Mozilla正修復火狐瀏覽器中遺留8年的漏洞
發(fā)布于:2010/4/7 8:32:35   點擊率:3299

          4月7日消息,據(jù)國外媒體報道,Mozilla正計劃修復火狐網(wǎng)頁瀏覽器(Firefox)中存在了八年的錯誤。

          據(jù)報道,在火狐瀏覽器的層疊樣式表(CSS)中的漏洞使得研發(fā)人員很容易從瀏覽器層疊樣式表中獲得用戶已訪問過的列表清單。

          盡管Mozilla早就了解這個錯誤的存在,但一直沒有找到在不犧牲瀏覽器關(guān)鍵功能的前提下解決該問題的方法。

          Mozilla網(wǎng)頁安全專家希德·斯塔姆(Sid Stamm)聲稱:“很明顯,這個漏洞的修補方法可以通過禁用瀏覽器中訪問鏈接和未訪問鏈接的不同樣式即可。但這樣就犧牲了火狐瀏覽器的一項系統(tǒng)功能:關(guān)閉該不同樣式后,火狐瀏覽器不能為用戶指出哪一個鏈接曾經(jīng)訪問過,哪一個鏈接是最新訪問的網(wǎng)址?!?

          這個漏洞同樣存在于其他網(wǎng)頁瀏覽器中。斯塔姆指出:“為用戶指出已訪問鏈接是網(wǎng)頁瀏覽器的一項重要功能,所以這個問題盡管存在很久了,但一直沒有找到在不關(guān)閉可為用戶指出歷史鏈接功能的前提下,解決這一問題的方法?!?

          Sophos公司的安全顧問格拉漢姆·克魯利(Graham Cluley)聲稱,盡管這一問題是個歷史性的問題,但這個問題確實給用戶隱私安全帶來困擾。克魯利說:“用戶在使用網(wǎng)頁瀏覽時,最關(guān)注的是個人瀏覽網(wǎng)頁的隱私。如果其他人可以通過網(wǎng)頁瀏覽器查看用戶曾經(jīng)訪問過什么網(wǎng)頁,他人可以通過用戶曾訪問過的網(wǎng)頁內(nèi)容來了解用戶內(nèi)心世界?!?

          Mozilla基金會準備用三種方法修補火狐瀏覽器中的這一問題:1.通過改變已訪問鏈接的風格,使得已訪問鏈接很難被其他人篩選出來。2.盡量縮小已訪問鏈接和未訪問鏈接之間的展示時間差異。3.關(guān)閉使用Java腳本函數(shù)調(diào)用瀏覽器歷史數(shù)據(jù)的功能。

          但到目前為止,Mozilla基金會仍未給出解決這一問題補丁包的具體時間。

本文轉(zhuǎn)載于:http://news.ccidnet.com/art/951/20100407/2028511_1.html

技術(shù)支持-張先生
點擊這里給我發(fā)消息
營銷推廣-郭先生
點擊這里給我發(fā)消息
客服投訴-郭先生
點擊這里給我發(fā)消息