Firefox被曝存数据泄露缺陷 可被黑客窃取

1月24日消息，Mozilla正在修正一个浏览器缺陷。该缺陷可能让黑客非法地访问用户计算机上的数据。

据国外媒体报道称，研究人员格里表示，这一问题与Firefox浏览器中的其它数据泄露缺陷相似。格里在上周六第一个报告了这一缺陷。格里已经发布了能够读取Mozilla Thunderbird参数文件的代码，但他相信，通过对其代码进行适当的修改，黑客可以访问更多的信息。他在博客中写道：黑客可以在用户的计算机上加载任何的JavaScript文件。这一缺陷看起来非常有趣，可能有更大的危害。但目前来看，它还仅仅只是一个信息泄露缺陷。假如应用软件在JavaScript文件中存储有机密数据，那就完全是另外一回事儿了。已经有一些插件存储有用户名和密码。

最近数个月中，黑客发现了许多利用浏览器在Windows操作系统中不同组件间传递信息方式的缺陷。一些URI处理缺陷给Firefox和IE带来了严重的问题。

本周三，Mozilla的安全技术负责人施奈德在博客中写道，这一最新的缺陷只影响一些Firefox插件，例如Download Statusbar或Greasemonkey，它们以一种能够被在硬盘上发现的方式存储脚本。她说，Firefox正在调查这一问题，并认为这是一个危险程度较低的缺陷。