Mozilla计划在当地时间2月(yuè)5日下周二发布Firefox 2.0的第十二个升级版2.0.0.12,目(mù)的是解(jiě)决一个(gè)影响(xiǎng)扩展的安全漏洞。
研究(jiū)发现,由于一些“Flat”文(wén)件结构的(de)扩展使用JavaScript文件而非JAR文件保存(cún)信息,结果导(dǎo)致恶(è)意攻击者(zhě)可以读取Firefox用户(hù)的Cookies和会话历史,造成隐私泄漏。
Flat型的Firefox扩(kuò)展(zhǎn)有600多个,其中很多(duō)都存在这一漏洞。
Firefox火狐(hú)浏览器(qì) 是(shì)开源基金(jīn)组织Mozilla研发的产品(pǐn),与生俱(jù)来的“开放源代码”特性决(jué)定着它(tā)在开源社区拥有众多的支持者。这些人往往(wǎng)都是造诣颇深的技(jì)术人员,在体(tǐ)验过程中,一旦发(fā)现问题,必定会在第一时间告知(zhī)同伙(huǒ),然后相互交流一起解(jiě)决。这样以来,不仅效率奇高,而且不会产生酬劳问题,对火(huǒ)狐浏览器的发展大有裨益。
