科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道应用安全Mozilla正修复火狐浏览器中遗留8年的漏洞

Mozilla正修复火狐浏览器中遗留8年的漏洞

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

4月7日消息,据国外媒体报道,Mozilla正计划修复火狐网页浏览器(Firefox)中存在了八年的错误。

作者:赛迪网 来源:赛迪网 2010年4月7日

关键字: 漏洞 浏览器 火狐 Mozilla

  • 评论
  • 分享微博
  • 分享邮件

  4月7日消息,据国外媒体报道,Mozilla正计划修复火狐网页浏览器(Firefox)中存在了八年的错误。

  据报道,在火狐浏览器的层叠样式表(CSS)中的漏洞使得研发人员很容易从浏览器层叠样式表中获得用户已访问过的列表清单。

  尽管Mozilla早就了解这个错误的存在,但一直没有找到在不牺牲浏览器关键功能的前提下解决该问题的方法。

  Mozilla网页安全专家希德·斯塔姆(SidStamm)声称:“很明显,这个漏洞的修补方法可以通过禁用浏览器中访问链接和未访问链接的不同样式即可。但这样就牺牲了火狐浏览器的一项系统功能:关闭该不同样式后,火狐浏览器不能为用户指出哪一个链接曾经访问过,哪一个链接是最新访问的网址。”

  这个漏洞同样存在于其他网页浏览器中。斯塔姆指出:“为用户指出已访问链接是网页浏览器的一项重要功能,所以这个问题尽管存在很久了,但一直没有找到在不关闭可为用户指出历史链接功能的前提下,解决这一问题的方法。”

  Sophos公司的安全顾问格拉汉姆·克鲁利(GrahamCluley)声称,尽管这一问题是个历史性的问题,但这个问题确实给用户隐私安全带来困扰。克鲁利说:“用户在使用网页浏览时,最关注的是个人浏览网页的隐私。如果其他人可以通过网页浏览器查看用户曾经访问过什么网页,他人可以通过用户曾访问过的网页内容来了解用户内心世界。”

  Mozilla基金会准备用三种方法修补火狐浏览器中的这一问题:1.通过改变已访问链接的风格,使得已访问链接很难被其他人筛选出来。2.尽量缩小已访问链接和未访问链接之间的展示时间差异。3.关闭使用Java脚本函数调用浏览器历史数据的功能。

  但到目前为止,Mozilla基金会仍未给出解决这一问题补丁包的具体时间。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章