Firefox新漏洞 向攻击者提供信息

野人e族

　　Mozilla基金会的负责人昨日证实了一个FireFox中的bug,这可能会引发黑客利用以攻击. ! K$ ^$ X6 x: }) E0 M  Y
　　Mozilla的首席安全官Window Snyder称这一问题出现在浏览器的Chrome协议中,她已经向公众报告了漏洞的详细情况.Chrome是FireFox的用户界面,通过众多扩展访问用户的机器时在设计上有一些缺陷. " n8 I  H. E# O! g# j* s; S
　　FireFox的扩展被封装在独立的文件结构里而不是收集到单一的Java档案,例如Statusbar和Greasemonkey等热门扩展使用"flat"文件结构,这将导致安全隐患. ( S( x" y% K; B. @7 L- Z. U
( f7 O3 S' Y* ]+ N) w
3 Q* ~. r5 v+ S; E2 f2 n0 `
　　使用一些特定扩展的用户可能会遭到欺骗网页的攻击,攻击者可利用图片,脚本和CSS来实现不同种类的攻击和偷窃.
6 ^8 y2 `7 u3 ^! b
6 l) D3 i2 m; K7 C% g1 l　　FireFox的开发者们正在研究补丁已解决问题,但尚未发布.