国外破解组织发现,最新版Firefox 2.0.0.5的密码管理组件存在一个严重的安全漏洞,恶意软件利用这一漏洞,可以获得用户在Firefox中保存的密码信息。
�P4�#i]7�% ����BI?, 3 该漏洞将影响打开Javascript支持,同时允许Firefox保存密码的用户们。
a��=�}1`�Q ~-k�,�$J?7 去年11月,Mozilla曾经解决过一个类似的问题,但是当时这一漏洞并不涉及Javascript,现在已经有利用这一漏洞的源代码出现,因此Mozilla需要尽快弥补这一漏洞。
KdkL_GSLT� �.T3N"�}7[ 对安全有高度要求的Firefox用户应当尽快清除Firefox中的密码保存信息,同时考虑关闭Javascript支持。
r�ci,�&>L" �/�O:��4u_ p�?�L�%'�� 2VY7?1Ab(@ 图1 Firefox安全选项
