原文作者:[email protected]
安全信息廠商Secunia日前在一份報告中警告,開放源碼的Firefox浏覽器中存在一處漏洞,可能會洩露存儲在內存中的機密數據。
盡管這一漏洞的危險等級僅被評為“中等危急”,但是Firefox的迅速普及會使大量用戶有受到攻擊的危險。
Secunia表示,目前發現在Firefox 1.0.1和1.0.2中存在這一漏洞。據Secunia 稱,這一漏洞源於java script引擎中的一個錯誤。在一段java script程序代碼結束後,這一錯誤會洩露堆棧內存中隨機數量的信息。因此,利用該漏洞的惡意程序代碼就可能導致機密信息的洩露。
Secunia首席技術官Thomas Kristensen表示,“與其它浏覽器漏洞不同的是,這一漏洞不會導致釣魚式攻擊或對系統的存取,但它可能會洩露造訪其它網站上或輸入的機密數據。”
Mozilla基金會的一名發言人表示,目前Mozilla正在開發一款修補軟件,目前還沒有接到用戶因這一漏洞而受到攻擊的報告。臨時的解決方案是關閉Firefox中的java script支持。
Secunia已經推出了在線測試服務,提供給用戶自行檢驗系統是否被感染。
