»
首页
|
手机数码
|
汽车资讯
|
游戏硬件
|
评测专题
|
手机壁纸
|
海淘值得买
|
度假
|
求职招聘
|
广告联系
» 您尚未登录:请
登录
|
注册
|
标签
|
帮助
|
小黑屋
|
TGFC Lifestyle
»
完全数码讨论区
» Firefox+扩展=泄露信息?
发新话题
发布投票
发布商品
发布悬赏
发布活动
发布辩论
发布视频
打印
[电脑]
Firefox+扩展=泄露信息?
sarion
沙少
大都督
永不叛党
帖子
93843
精华
1
积分
52391
激骚
1225 度
爱车
主机
相机
手机
注册时间
2002-12-29
发短消息
加为好友
当前离线
1
#
大
中
小
发表于 2007-8-14 21:56
只看该作者
有安全研究人员发现Firefox存在着一些安全问题,可以让攻击者远程获取安装的扩展信息甚至是私密数据.
来自0x000000 blog的文章认为, Firefox 大多数列举的变量与注册的组件存放在一个js文件里,并且在运行时还可以由一些参数来调用. 这意味着FireFox在安装了一些插件和扩展后就成了筛子般的专业泄密器,攻击者只需要写一段代码或AJAX脚本就可以轻松扫描到FireFox的扩展情况然后组织方案进行攻击.
有一些插件本身就包含了私密信息例如GMail Checker,Boost for Facebook等插件都包含机要的密码,这些数据都很容易被套取.0x000000甚至还研究出了攻破Adblock的方案,目前已经能够获取到白名单.
Mozilla发言人称正在调查此类报告,但他建议可以利用NoScript等扩展保障安全.
UID
7367
帖子
93843
精华
1
积分
52391
交易积分
14
阅读权限
50
在线时间
11334 小时
注册时间
2002-12-29
最后登录
2024-5-31
查看详细资料
TOP
控制面板首页
密码修改
积分交易
积分记录
公众用户组
基本概况
版块排行
主题排行
发帖排行
积分排行
交易排行
在线时间
管理团队
管理统计